Het gaat om alle verbindingen die een iOS-app met een server maakt, meldt TechCrunch. Op die manier moet alle communicatie van en naar apps versleuteld zijn.
De functie valt onder App Transport Security (ATS), een functie voor ontwikkelaars die Apple met iOS 9 introduceerde maar nog niet verplicht stelde. Als ATS actief is wordt een app gedwongen https te gebruiken.
ATS gebruikt beveiligingsprotocol TLS 1.2. Het systeem maakt bij versleuteling wel uitzonderingen, bijvoorbeeld bij reeds versleutelde bulkdata zoals streaming media.
De versleuteling is verplicht voor apps die vanaf eind 2016 ter goedkeuring bij de App Store worden ingediend. Toch kunnen oudere, al lang niet bijgewerkte apps ook na 1 januari 2017 nog verbinding maken via het onbeveiligde http.