アプリ転送セキュリティiOS第1回2017年1月

Question

私は自分のアプリケーションで「任意の負荷を許可」フラグを使用しています。 Appleは、2017年1月現在、すべてのアプリケーションにATSが必要であると発表しました。これは、AppStoreにアップロードされている私の現在のAppsが動作しないことを意味しますか、 -HTTPSの設定？

Answer 1

既に店舗に入っているアプリは、今日のように引き続き動作します。 ATSの例外は引き続きiOSによって認識されます。

新しいバージョンのアプリケーションを提出する場合は、承認のためにレビューノートにAppleに正当な理由を提示する必要があります。

のようなATSを無効にする唯一のオプションである場合の数、があります。

• アプリは、ユーザーによって提供されたURLにアクセスし、あなたが
• TLS
の使用を要求することはできませんがあなたのアプリケーションは、TLSをサポートしていない、またはサポートできないデバイスの何らかの形式（たとえば、組み込みシステム）にアクセスしたり、これらのデバイスへの証明書の発行（数千もの可能性がある）が実用的でない場合にアクセスします。

アップル社の従業員によるコメントを含む状況がthis threadに記載されています。本質的には、

... App Reviewでは、ほとんどのATS例外に対して「合理的な正当化」が必要です。ここでの目標は、ATSが最初にリリースされたときに、単にそれをグローバルにオフにして移動した人々を洗い流すことです。それはもはや許されません。

あなたのアプリは現在、ATSの例外がある場合は、以下をご覧ください：

• は、特定のドメインに対してグローバルにのみATSを無効にすることが必要ですか？
• ATSをグローバルに無効にしている場合は、特定のドメイン（たとえば、既知のWebサービスAPIエンドポイント）でATSを再度有効にできますか？
• WKWebViewを使用している場合は、NSAllowsArbitraryLoadsInWebContentに切り替えることができます（これで十分です。あなたのアプリはiOS 10のみである必要があります）。

たとえば、ユーザーがWKWebViewに表示するWebページを指名できるアプリがあります。私はNSAllowsArbitraryLoadsInWebContentを指定していますが、NSAllowsArbitraryLoadsも指定しています。これは、私のアプリがiOS 9で動作するようにしたいからです。最後に、TTLがサポートされていることが分かっているところで、私のアプリが使用するWebサービスに対してATSを再度有効にするように設定しました。

私のアプリレビューノートでは、ユーザーコンテンツとiOS9サポートのためにNSAllowsAbitraryLoadsの必要性について説明します。

Answer 2

最新のニュースによると、アップルは上記の期限を延長しました。ここではAppleのサイトのApp交通安全 2016年12月21日

のiOS 9とOS Xのv10.11で導入

のApp交通セキュリティ（ATS）、 は、ユーザーのセキュリティとプライバシーを向上を支援する

からの抜粋ですHTTPS経由でセキュアな ネットワーク接続を使用するようアプリケーションに要求します。WWDC 2016で、私たちは、 アプリをApp Storeに提出すると、その年末の にATSをサポートする必要があることを発表しました。準備に時間がかかりますが、この期限は に延長されました。新しい期限 が確認された場合には、別のアップデートが提供されます。

Here's the link