Já sabemos de vários recursos do iOS 14 destinados a proteger a segurança e a privacidade do usuário (e outros… nem tanto), mas a lista de novidades do futuro sistema ainda não foi totalmente explorada. Querem um exemplo? A API1Application programming interface, ou interface de programação de aplicações. App Attest.
Publicada pela Apple há algumas semanas, a nova API faz parte do framework DeviceCheck, que permite a iPhones e iPads “verificarem” se os aplicativos que estão rodando são genuínos e não versões modificadas/inseguras, distribuídas por fora da App Store — um território que tanto pode incluir aplicativos seguros (como vários daqueles pensados para a comunidade do jailbreak) quanto apps inseguros, falsificados e/ou infectados.
Mais especificamente, a nova API gerará uma chave criptografada, compartilhada entre cada aplicativo e os servidores da Apple; sempre que um app tentar acessar dados sensíveis do usuário, essa chave será verificada para atestar que o software em questão é genuíno e está acessando os servidores do desenvolvedor de forma segura.
A Apple convida desenvolvedores a lerem a documentação sobre a API para incluí-la nos seus aplicativos antes do lançamento do iOS 14 — naturalmente, apenas apps que tragam suporte à tecnologia poderão aproveitar a verificação extra de segurança.
Dando nome aos bois, é bem provável que a nova API impeça (ou ao menos dificulte) a ação de aplicativos fraudulentos, como as versões pirateadas do Spotify Premium ou os jogos modificados com compras internas desbloqueadas e sem anúncios, assim como os demais aplicativos falsificados distribuídos em alguns canais da comunidade jailbreak.
Resta saber, agora, se a API será adotada em massa por desenvolvedores.
via AppleInsider
Notas de rodapé
- 1Application programming interface, ou interface de programação de aplicações.