iOS14怎么樣？iOS14引入新的App Attest API以減少應用欺詐

　　為增強移動平臺上的應用程序安全性，蘋果已經(jīng)為 iOS 14 引入了一項被稱作“Device Attest”的設備檢查新功能。據(jù)悉，蘋果在 iOS 11 上開始引入 DeviceCheck 框架，以減少欺詐性應用的開發(fā)和使用。在 iOS 14 中，蘋果進一步向該框架中注入了一個名為“App Attest”的新 API 。與 DeviceCheck 一樣，App Attest 旨在減少針對其開發(fā)服務的不當使用。

　　正如蘋果在開發(fā)人員文檔中指出的那樣，其允許開發(fā)者能夠在 App Store 外部修改和分發(fā)應用程序，從而使得這些 App 具有未經(jīng)授權的不當功能，比如游戲作弊、剔除廣告、或訪問高級內(nèi)容。

　　好消息是，App Attest 可借助加密密鑰驗證 App 的完整性，以增強針對此類問題的保護措施。通過驗證密鑰是否正確，開發(fā)者可在敏感數(shù)據(jù)的分享和訪問之前，驗證 App 是否有被篡改。

　　當然，蘋果意識到“沒有某項單一的政策可以消除所有欺詐行為”，并補充道“App Attest 無法確定設備上的操作系統(tǒng)是否也遭到了破壞”。

　　不過通過結(jié)合 DeviceCheck 框架，開發(fā)者可獲取相關數(shù)據(jù)、以執(zhí)行“總體風險評估”。最后，預計這項功能將于今秋正式在 iOS 14 設備上啟用。