Это не запрещено, но в какой-то момент Apple может попросить вас предоставить обоснование того, почему вы снижаете безопасность своего приложения, используя исключение ATS.
Чтобы разрешить HTTP-подключения к одному домену,звучит как то, что вам нужно, просто добавьте следующее в ваш Info.plist
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>yourdomain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
Ключ должен ограничить ваши исключения максимально возможной областью действия.В этом случае вы разрешаете только небезопасные (HTTP) подключения к домену сервера, на котором размещены ваши изображения.