in iOS 9 (e OS X 10.11) Apps non dovrebbe fare richieste HTTP non protetti in modo che siano disabilitati di default. Inoltre dovresti usare TLS 1.2 con segretezza in avanti. Le firme dei certificati RC4 e SHA-1 sono disabilitate e le chiavi per RSA dovrebbero essere lunghe almeno 2048 bit (256 bit per EC).
Se si desidera utilizzare https http o meno sicuro, è possibile definire eccezioni nel file info.plist dell'app.
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>NSExceptionDomains</key>
<dict>
<key>yourserver.com</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow HTTP requests-->
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<!--Include to specify minimum TLS version-->
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
</dict>
</dict>
</dict>
rendere il collegamento utilizza https o rivedere WWDC2015 "Sicurezza e app" per imparare come creare eccezioni. Vedi anche http://stackoverflow.com/questions/31065204/ios-9-are-webviews-exempt-from-the-app-transport-security-exceptions-ats – CSmith
cosa c'entra questo con Xcode? –