Artikel top billede

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Apple giver et sjældent indblik i den måde, som selskabet har bygget sikkerheds-arkitekturen i iOS.

Apple løfter for første gang sløret for detaljerne i sikkerheds-arkitekturen i selskabets mobil-styresystem, iOS, der anvendes i iPhone og iPad.

Det sker i et ny-udgivet whitepaper på 33 sider, "iOS Security."

Her beskriver Apple i detaljer sikkerheds-arkitekturen bag en række af de teknologier, som selskabet anvender i ikke mindst iOS 7.

Blandt andet beskriver Apple arkitekturen bag selskabets single sign on-integration med virksomheds-applikationer samt sikkerheden til Airdrop-forbindelser med andre iOS-enheder via Wi-Fi og Bluetooth.

Apple udgav det seneste lignende whitepaper i efteråret 2012, og selskabet er kendt for at være lukket om dets arbejde på sikkerhedsområdet.

Sikkerhedsekspert i WatchGuard Technologies Corey Nachreiner siger til Computerworlds amerikanske nyhedsbureau, at Apple på mange måder minder om Microsoft for 10 år siden.

Som Microsoft for 10 år siden

"Apple er på flere måder som Microsoft for 10 år siden, når det gælder sikkerhed: Selskabet har traditionelt delt så få oplysninger som muligt," siger han.

Det har gjort det nærmest umuligt for sikkerhedsfolk at få en ide om det reelle sikkerhedsnivau i Apples produkter.

"Men når jeg læser dette dokument, ser det faktisk ud til, at Apples sikkerheds-praksisser er sunde," siger Corey Nachreiner til Computerworlds amerikanske nyhedsbureau.

Han peger blandt andet på, at iOS er bygget til at danne data-klasser, der tildeles forskellige sikkerheds-niveauer, ligesom iOS kan segmentere sikkerheds-funktionerne og anvende forskellige typer kryptering til forskellige formål.

Det vurderes, at Apple fremlægger de sikkerheds-arkitektoniske detaljer, fordi selskabet ønsker at appellere til de større virksomheder og statslige organisationer, der stiller store krav til sikkerheden, før en leverandør tages ind i varmen.

Her finder du Apples white paper med alle detaljerne

Apple har i den seneste tid været genstand for øget opmærksomhed, når det gælder selskabets sikkerheds-funktioner.

Blandt andet påviste HP i november, at 90 procent af 2.000 testede erhvervs-rettede iOS-apps indeholdte sikkerheds-huller.

Det kan du læse mere om her: 90 procent af alle iOS-apps er farlige.

Apple blev desuden for nylig ramt af et alvorligt sikkerhedsproblem.

Det kan du læse mere om her: Pas på: Sikkerhedsproblem i Apples produkter.

Det nye whitepaper kan hjælpe de it-sikkerhedsansvarlige til at forstå Apples måde at bygge sikkerhed op på.

I dag betragter mange it-afdelinger nemlig it-sikkerhed ud fra den måde, som Microsoft har bygget Windows på, men den tilgang virker ikke nødvendigvis på iOS, fordi den underliggende arkitektur er anderledes.

Du finder whitepaperet "iOS Security" her.

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem.

Alvorlig krypteringsfejl kan ramme mange Apple-brugee.

Stort hul i iOS: Hackere kan læse med på din iPhone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere