A ferramenta Attest API da Apple visa aumentar a segurança de aplicativos

A API App Attest da empresa, uma nova ferramenta de software destinada a “proteger contra ameaças de segurança ao seu aplicativo no iOS 14 ou posterior, reduzindo o uso fraudulento de seus serviços”, de acordo com um boletim para desenvolvedores de 3 de agosto . A API App Attest gera uma chave criptográfica no dispositivo de um usuário que visa autenticar que um aplicativo é o que parece e garantir que um telefone não esteja transmitindo dados do usuário para um aplicativo fraudulento projetado para roubar seus nomes de usuário e senhas ou outras informações.

Pesquisadores de segurança especializados em iPhones há muito dizem que é difícil determinar se os hackers conseguiram violar um dispositivo individual, em parte devido à forma como a Apple limita a visibilidade de suas máquinas. Se um aplicativo está tentando exceder suas permissões autorizadas, é um desafio para os pesquisadores forenses examinar esse comportamento. Esta API visa reduzir a probabilidade de que os programas se comportem de maneira maliciosa.

O programa da Apple se assemelha ao SafetyNet do Google, uma estrutura de segurança móvel projetada para proteger dispositivos Android de um tipo semelhante de ameaça.

A técnica de proteção de dados surge à medida que hackers e golpistas buscam cada vez mais usar aplicativos móveis como ponto de apoio em dispositivos móveis. Ao usar um aplicativo malicioso para se infiltrar em um iPhone, os hackers podem coletar dados de outros programas e sobre a funcionalidade do dispositivo, aprendendo informações confidenciais ou inscrevendo vítimas em serviços pagos caros sem sua permissão.

Fonte: https://www.cyberscoop.com/apple-app-attest-api-iphone-app-security/