為增強移動平臺上的應用程序安全性，蘋果已經(jīng)為 iOS 14 引入了一項被稱作“Device Attest”的設備檢查新功能。據(jù)悉，蘋果在 iOS 11 上開始引入 DeviceCheck 框架，以減少欺詐性應用的開發(fā)和使用。在 iOS 14 中，蘋果進一步向該框架中注入了一個名為“App Attest”的新 API 。與 DeviceCheck 一樣，App Attest 旨在減少針對其開發(fā)服務的不當使用。

　　正如蘋果在開發(fā)人員文檔中指出的那樣，其允許開發(fā)者能夠在 App Store 外部修改和分發(fā)應用程序，從而使得這些 App 具有未經(jīng)授權的不當功能，比如游戲作弊、剔除廣告、或訪問高級內容。

　　好消息是，App Attest 可借助加密密鑰驗證 App 的完整性，以增強針對此類問題的保護措施。通過驗證密鑰是否正確，開發(fā)者可在敏感數(shù)據(jù)的分享和訪問之前，驗證 App 是否有被篡改。

　　當然，蘋果意識到“沒有某項單一的政策可以消除所有欺詐行為”，并補充道“App Attest 無法確定設備上的操作系統(tǒng)是否也遭到了破壞”。

　　不過通過結合 DeviceCheck 框架，開發(fā)者可獲取相關數(shù)據(jù)、以執(zhí)行“總體風險評估”。最后，預計這項功能將于今秋正式在 iOS 14 設備上啟用。