iOS14怎么樣？iOS14引入新的App Attest API以減少應(yīng)用欺詐

　　為增強(qiáng)移動平臺上的應(yīng)用程序安全性，蘋果已經(jīng)為 iOS 14 引入了一項(xiàng)被稱作“Device Attest”的設(shè)備檢查新功能。據(jù)悉，蘋果在 iOS 11 上開始引入 DeviceCheck 框架，以減少欺詐性應(yīng)用的開發(fā)和使用。在 iOS 14 中，蘋果進(jìn)一步向該框架中注入了一個名為“App Attest”的新 API 。與 DeviceCheck 一樣，App Attest 旨在減少針對其開發(fā)服務(wù)的不當(dāng)使用。

　　正如蘋果在開發(fā)人員文檔中指出的那樣，其允許開發(fā)者能夠在 App Store 外部修改和分發(fā)應(yīng)用程序，從而使得這些 App 具有未經(jīng)授權(quán)的不當(dāng)功能，比如游戲作弊、剔除廣告、或訪問高級內(nèi)容。

　　好消息是，App Attest 可借助加密密鑰驗(yàn)證 App 的完整性，以增強(qiáng)針對此類問題的保護(hù)措施。通過驗(yàn)證密鑰是否正確，開發(fā)者可在敏感數(shù)據(jù)的分享和訪問之前，驗(yàn)證 App 是否有被篡改。

　　當(dāng)然，蘋果意識到“沒有某項(xiàng)單一的政策可以消除所有欺詐行為”，并補(bǔ)充道“App Attest 無法確定設(shè)備上的操作系統(tǒng)是否也遭到了破壞”。

　　不過通過結(jié)合 DeviceCheck 框架，開發(fā)者可獲取相關(guān)數(shù)據(jù)、以執(zhí)行“總體風(fēng)險(xiǎn)評估”。最后，預(yù)計(jì)這項(xiàng)功能將于今秋正式在 iOS 14 設(shè)備上啟用。