Wanneer iOS 17 komt dit najaar aan, het zal een hele reeks functies met zich meebrengen die onze iPhones beter maken, waaronder Contact Posters, Standby en Live Voicemail. Maar er is er een die je misschien niet opmerkt en die je iPhone veiliger zal maken: een nieuwe vereiste voor ontwikkelaars die proberen te bezuinigen op het gebruik van API's om gebruikers te volgen door ze te "fingerprinten".
Zoals opgemerkt door 9to5Mac, iOS 17 introduceert een set API's met "vereiste reden". die moeten worden gedefinieerd voordat een app wordt goedgekeurd voor distributie in de App Store. Apple zegt dat deze API's "het potentieel hebben om misbruikt te worden om toegang te krijgen tot apparaatsignalen om te proberen het apparaat of de gebruiker te identificeren, ook wel bekend als vingerafdrukken." Ontwikkelaars die een van de vijf gebruiken vereiste reden API's - actief toetsenbord, schijfruimte, bestandstijdstempel, systeemopstarttijd en standaardinstellingen van de gebruiker - moeten een of meer goedgekeurde redenen aangeven voor het gebruik van elk van de API's en de gegevens die ze bevatten verzamelen.
Een app die de bestandstijdstempel-API gebruikt, moet bijvoorbeeld aangeven waarom de app bestandstijdstempels moet weergeven aan de persoon die het apparaat gebruikt, toegang krijgen tot de tijdstempels van bestanden in de app-container, of toegang krijgen tot de tijdstempels van bestanden of mappen die de gebruiker specifiek heeft toegekend toegang tot.
Voor ontwikkelaars die deze API's legitiem gebruiken in hun apps, moet het proces kort zijn. Het kan echter leiden tot afwijzingen van inzendingen voor apps die op ongepaste wijze API's gebruiken om gebruikersgegevens te verzamelen. Apple zegt dat de nieuwe regelgeving in het najaar van 2023 van kracht wordt.