ฟีเจอร์เล็กๆ ของ iOS 9 ที่ไม่ได้ถูกพูดถึงบนเวทีคือ App Transport Security (ATS) ที่น่าจะเป็นจุดเริ่มต้นของการบังคับให้ผู้พัฒนาแอพทั้งหมดต้องเชื่อมต่อกลับเซิร์ฟเวอร์ด้วย HTTPS เท่านั้น โดยต้องระบุโดเมนที่ต้องการเชื่อมต่อไว้ล่วงหน้า ATS จะเปิดทำงานเป็นค่าเริ่มต้นเพื่อป้องกันไม่ให้แอพเปิดเผยข้อมูลผู้ใช้โดยไม่ตั้งใจ
แอปเปิลยังคงอนุญาตให้นักพัฒนาปิดการทำงานของ ATS ด้วยการประกาศ NSAllowsArbitraryLoads
ส่วนข้อมูลตอนนี้ยังอัพเดตไม่ครบถ้วนนัก แต่คาดว่าแอปเปิลจะเปิดให้นักพัฒนาประกาศบางโดเมนให้ยกเว้นไม่ต้องเข้าถึงผ่าน HTTPS ได้
แนวทางนี้ใครทำแอพที่ต้องเชื่อมต่อกลับเซิร์ฟเวอร์ก็ควรต้องอัพเกรดเซิร์ฟเวอร์ให้รองรับ HTTPS กันเตรียมไว้ครับ
ที่มา - ThreatPost