为增强移动平台上的应用程序安全性,苹果已经为 iOS 14 引入了一项被称作“Device Attest”的设备检查新功能。据悉,苹果在 iOS 11 上开始引入 DeviceCheck 框架,以减少欺诈性应用的开发和使用。在 iOS 14 中,苹果进一步向该框架中注入了一个名为“App Attest”的新 API 。与 DeviceCheck 一样,App Attest 旨在减少针对其开发服务的不当使用。
(来自:Apple Developer)
正如苹果在开发人员文档中指出的那样,其允许开发者能够在 App Store 外部修改和分发应用程序,从而使得这些 App 具有未经授权的不当功能,比如游戏作弊、剔除广告、或访问高级内容。
好消息是,App Attest 可借助加密密钥验证 App 的完整性,以增强针对此类问题的保护措施。通过验证密钥是否正确,开发者可在敏感数据的分享和访问之前,验证 App 是否有被篡改。
当然,苹果意识到“没有某项单一的政策可以消除所有欺诈行为”,并补充道“App Attest 无法确定设备上的操作系统是否也遭到了破坏”。
不过通过结合 DeviceCheck 框架,开发者可获取相关数据、以执行“总体风险评估”。最后,预计这项功能将于今秋正式在 iOS 14 设备上启用。