CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sådan vil Apple sætte en stopper for usikre apps til iPhone og iPad

Alt for mange apps mangler kryptering og dermed sikkerhed. Nu vil Apple have udviklerne til at ændre praksis.

11. juni 2015 kl. 09.02
Kim Stensdal Kim Stensdal Teknologiredaktør

Alt for mange apps har ringe eller slet ingen kryptering af kommunikationen og af brugernes private informationer, har vi tidligere skrevet om.

Nu forsøger Apple med en ny guide at få udviklerne til at satse på HTTPS og kryptering.

Den australske sikkerhedsekspert Troy Hunt, der har et stort kendskab til app-udvikling, har tidligere udtalt, at vi stadig i 2015 fejler massivt på krypterings-området - og at der er en "vanvittig" mangel på privacy og sikkerhed i nogle apps.

Computerworld har i flere artikler haft fokus på manglende sikkerhed i apps, hvilket du kan læse mere om her.

Eksempelvis er det vurderet, at der i øjeblikket er omkring 1.500 iOS-apps, der har en HTTPS-sårbarhed, der gør det lettere for hackere at afkode ellers krypterede adgangskoder, bank-oplysninger og andre fortrolige informationer.

Bedre ser det ikke ud på Android. Det er blevet vurderet, at ud af en million scannede Android-apps havde 23.667 apps ikke styr på de sikre forbindelser.

Apples besked til udviklerne

Apple forsøger med en ny guide at få udviklerne til at gå over til HTTPS frem for blot HTTP, skriver Threatpost.

Apple har publiceret guiden til udviklerne i forbindelse med iOS 9. Her kan man blandt andet kan læse følgende besked:

"Hvis du udvikler en ny app, skal du udelukkende benytte HTTPS."

"Hvis du har en eksisterende app, bør du anvende HTTPS så meget, som du kan lige nu, og lægge en plan for migreringen af resten af din app så hurtigt som muligt."

Vil have sikkerhed ind som standard

Samtidig giver Apple ifølge Threatpost udviklerne besked om inkluderingen af Application Transport Security-protokollen, der gør det muligt for udviklerne at kræve sikre forbindelser til specifikke domæner fra appen.

"ATS forhindrer eksponeringer ved en fejl, tilbyder en sikkerhed som standard og er let at tage i brug. Du bør gå i gang med ATS så hurtigt som muligt, uanset om du udvikler en ny app eller opdaterer en eksisterende," lyder det fra Apple.

Også på browser-niveau er der i øjeblikket et stigende fokus på nødvendigheden af kryptering.

Både Firefox og Chrome har konkrete planer om at markere ganske tydeligt, hvis en webside er usikker - i modsætning til i dag, hvor browseren primært giver besked, når en webside er sikker.

Google-søgemaskinen rangerer i dag også sikre websider højere end de usikre i søgeresultaterne. 

Læs også:

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden




IT-JOB

Unik System Design A/S

Experienced agile QA Engineer

Quadsat ApS

Mechanical Engineer

Netcompany

IT Manager

Comby Denmark A/S

Netværksspecialist
Navnenyt fra it-danmarkVis alle »
Simone Louise Petersen
Simone Louise Petersen
Anne Cecilie Lasa-González
Anne Cecilie Lasa-González
Annie Lindén
Annie Lindén
Mathias Christoffersen Riis
Mathias Christoffersen Riis

Claus Bo Nielsen
Claus Bo Nielsen
Jesper Blynov
Jesper Blynov
Hanne Sommerfelt
Hanne Sommerfelt
Thomas Kjærsgaard
Thomas Kjærsgaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere

Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg
Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Artikel teaser billede

Thomas Madsen

Glimt af nettets styrke gennem tågen af platformstyranni

Artikel teaser billede

Lasse Quorning

Industry 4.0: Her er fire tendenser, der styrker din forretning

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Online-svindel: Teleselskaberne går igen fri, og det finder jeg helt urimeligt
Klumme: DR's program Kontant har sat fokus på Nordea i forbindelse med online-svindel, men DR overser den centrale problemstilling: De falske afsendere på telefonnetværket.
Af: Jonas Hansen
Industry 4.0: Her er fire tendenser, der styrker din forretning
Klumme: Industry 4.0 byder på oplagte muligheder, der kan hjælpe B2B- og industrivirksomheder med at skabe nye kommercielle muligheder.
Af: Lasse Quorning
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
opinion Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Læs indlæg

Premium
Teaser billede
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Datatilsynet: Østre Landsrets GDPR-dom og million-bøde er et 'super vigtigt skridt" for kommende GDPR-sager
Erik Damgaards nye firma tjener millioner og stryger ind i Top 100: “Uniconta er mit comeback, og det føles fantastisk at være tilbage”
Se alle »
Computerworld
Teaser billede
Hands-on: Så meget bedre er den nye Tesla Model 3
Læs mere »
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Satya Nadella og Larry Ellison i stor-aftale: Microsoft og Oracle vil sammen erobre markedet for multicloud
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Telias topchef Allison Kirkby stopper og skifter til ny toppost – her er hendes nye løn
Se alle »
White paper
Teaser billede
Optimer processer og prognoser i SAP med machine learning
Læs mere »
Undersøgelse: Minimér manuelle processer og styrk kundetilgang, indtjening og effektivitet
Retail: Styrk væksten med den rette forretningsmodel
Skab værdi med dine data med BI for Business Central
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »