セキュリティ会社Wanderaは3万以上のiOSアプリをスキャンし、そのうち67.7%が意図的にApp Transport Securityを無効にしていることを発見した。

アプリトランスポートセキュリティ

App Transport Security（ATS）では、アプリはベストプラクティスのHTTPSをサポートするか、info.plistのプロパティでセキュリティ制限を宣言する必要があります。2016年、Appleは2017年1月までにすべてのiOSアプリにATSを必須化すると発表しましたが、2016年12月に撤回しました。

アプリ開発者がATSを無効にする正当な理由がある場合もあります。アプリはサードパーティの広告、市場調査、分析、ファイルホスティングサービスと連携しますが、これらの外部サービスはHTTPS接続をサポートしていない可能性があります。MoPubやGoogle AdMobなどの広告ネットワークでは、広告が正しく読み込まれるようにATSを完全に無効にすることを推奨しています。

Wandera氏によると、アプリがATSを使用しない理由は広告のためだとのこと。広告フレームワークの多くは、ドキュメントにATSを無効にするよう記載しています。これにより、エラーが発生した場合にiOSが広告サーバーへのネットワーク通信をブロックするのを防ぐことができます。

ただし、セキュリティ企業は、アプリがATSを無効にしているとしても、必ずしも暗号化されたHTTPS接続を使用していないわけではないと警告しています。システムの安全対策が無効になり、エラーが発生する可能性が高くなるだけです。

さらに読む:

[ Google が広告主に Apple のセキュリティを回避する方法を指示]

[ iOS 開発者は ATS を使用する時間がより多く得られる]