Artikel top billede

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Apple giver et sjældent indblik i den måde, som selskabet har bygget sikkerheds-arkitekturen i iOS.

Apple løfter for første gang sløret for detaljerne i sikkerheds-arkitekturen i selskabets mobil-styresystem, iOS, der anvendes i iPhone og iPad.

Det sker i et ny-udgivet whitepaper på 33 sider, "iOS Security."

Her beskriver Apple i detaljer sikkerheds-arkitekturen bag en række af de teknologier, som selskabet anvender i ikke mindst iOS 7.

Blandt andet beskriver Apple arkitekturen bag selskabets single sign on-integration med virksomheds-applikationer samt sikkerheden til Airdrop-forbindelser med andre iOS-enheder via Wi-Fi og Bluetooth.

Apple udgav det seneste lignende whitepaper i efteråret 2012, og selskabet er kendt for at være lukket om dets arbejde på sikkerhedsområdet.

Sikkerhedsekspert i WatchGuard Technologies Corey Nachreiner siger til Computerworlds amerikanske nyhedsbureau, at Apple på mange måder minder om Microsoft for 10 år siden.

Som Microsoft for 10 år siden

"Apple er på flere måder som Microsoft for 10 år siden, når det gælder sikkerhed: Selskabet har traditionelt delt så få oplysninger som muligt," siger han.

Det har gjort det nærmest umuligt for sikkerhedsfolk at få en ide om det reelle sikkerhedsnivau i Apples produkter.

"Men når jeg læser dette dokument, ser det faktisk ud til, at Apples sikkerheds-praksisser er sunde," siger Corey Nachreiner til Computerworlds amerikanske nyhedsbureau.

Han peger blandt andet på, at iOS er bygget til at danne data-klasser, der tildeles forskellige sikkerheds-niveauer, ligesom iOS kan segmentere sikkerheds-funktionerne og anvende forskellige typer kryptering til forskellige formål.

Det vurderes, at Apple fremlægger de sikkerheds-arkitektoniske detaljer, fordi selskabet ønsker at appellere til de større virksomheder og statslige organisationer, der stiller store krav til sikkerheden, før en leverandør tages ind i varmen.

Her finder du Apples white paper med alle detaljerne

Apple har i den seneste tid været genstand for øget opmærksomhed, når det gælder selskabets sikkerheds-funktioner.

Blandt andet påviste HP i november, at 90 procent af 2.000 testede erhvervs-rettede iOS-apps indeholdte sikkerheds-huller.

Det kan du læse mere om her: 90 procent af alle iOS-apps er farlige.

Apple blev desuden for nylig ramt af et alvorligt sikkerhedsproblem.

Det kan du læse mere om her: Pas på: Sikkerhedsproblem i Apples produkter.

Det nye whitepaper kan hjælpe de it-sikkerhedsansvarlige til at forstå Apples måde at bygge sikkerhed op på.

I dag betragter mange it-afdelinger nemlig it-sikkerhed ud fra den måde, som Microsoft har bygget Windows på, men den tilgang virker ikke nødvendigvis på iOS, fordi den underliggende arkitektur er anderledes.

Du finder whitepaperet "iOS Security" her.

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem.

Alvorlig krypteringsfejl kan ramme mange Apple-brugee.

Stort hul i iOS: Hackere kan læse med på din iPhone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere