Artikel top billede

Hacker roser ny sikkerhedsfunktion til iPhone: Men den kommer ikke uden en pris

Den kommende opdatering til Apples nye iPhone-styresystem skaber begrejstring hos Tom Van de Wiele, etisk hacker hos F-Secure. Men det er ikke uden en pris, lyder det.

Med den nyeste opdatering til sine iPhones, iOS 13, forsøger Apple igen at værne om sine brugeres sikkerhed.

Denne gang med en ny måde at logge ind på, der er blevet døbt 'Sign In With Apple'.

Her får brugerne mulighed for at logge på forskellige tjenester uden at indtaste e-mail og passwords, på samme måde som mange i dag kender det fra Google og Facebook.

Sign-In funktionen vækker stor begejstring blandt etisk hacker Tom Van de Wiele, der glæder sig over Apples nye tiltag.

“Det er helt afgjort et skridt i en positiv retning, som Apple har taget for at sikre, at din e-mail ikke bliver solgt videre til tvivlsomme app-udviklere eller annonce-giganter som Facebook og Google, og deres partnere. Men som altid med sikkerhed, så er der ikke nogen nem løsning,” lyder det fra etisk hacker hos it-sikkerhedsvirksomheden F-Secure, Tom Van de Wiele.

Læs også: Apple klar med nyt iPhone-styresystem: Få et overblik over de fedeste features

Apples ’Sign-in’ vil, ligesom med password-apps, kunne generere e-mail og password til login, som efterfølgende vil blive videresendt til din personlige e-mail konto.

Samtidig slipper brugerne dog for, at Apple følger deres adfærd på nettet efterfølgende, og det er meget posititvt, mener Tom Van de Wiele.

“Det betyder at Facebook og Google i nogen grad får færre oplysninger om deres kunder om hvad de logger ind på og hvor fra. Google bruger eksempelvis nøgleord og andre analyser af din e-mail for at finde ud af, hvad du laver og ved hvilke hobbier du har baseret på dine applikationer og hvilke mails du modtager,” forklarer Tom Van de Wiele.

Læs også:Apple patcher kritiske sårbarheder i to forskellige enheder

Ikke nogen perfekt løsning

Men selvom den nye funktion giver grund til begejstring, så er der dog stadig visse ulemper, mener Van de Wiele.

“Ved at være i stand til at etablere de her aliaser låser du samtidig dig selv ind i Apples økosystem, fordi Apple kommer til at spille en kritisk rolle for at du kan logge ind på dine applikationer,” forklarer han.

Der er selvfølgelig en del harmløse apps, påpeger Tom Van de Wiele, men der er også mere kritiske applikationer, hvor det kan blive et problem.

Læs også: Apple-boss Tim Cook kom på overraskende besøg hos SAP: "Vi tror virkeligt på retten til privatlivets fred - også når det bliver besværligt og upopulært."

“Ja, Apple giver dig en hvis form for øget annonymitet, men Apple er, i hvert fald ikke på nuværende tidspunkt, kendt for sine cloud-services,” lyder det fra Tom Van de Wiele der fortsætter:

“Så tiden vil vise, om det bliver en fordel for slutbrugerne. I mellemtiden vil det her for mange være det næste naturlige skridt og det vil måske være med til at minimere effekten af et potentielt angreb på en applikation.”

Tom Van de Wiele understreger derfor, at det heller ikke er nogen perfekt løsning, netop fordi du binder dig til en anden virksomhed, der dog er mindre afhængig af at udnytte dine data.

Læs også: Mulig spion-chip installeret hos Apple og Amazon: Kan vi overhovedet have tillid til dem, der bygger den hardware, som vi bruger?

Kommer formentlig til september

Apples iOS 13 står til at få sin debut i betaversion senere på måneden.

Den endelige variant vil, hvis ellers Apple fastholder sin sædvanlige opdateringsfrekvens, få debut i begyndelsen af september måned omkring det tidspunkt, hvor den næste kollektion af iPhones bliver offentliggjort.



Premium
Nyt kæmpesystem til politiet fra Netcompany bliver næsten 20 procent dyrere end planlagt: Forsinkes med mere end et år
Halvandet år efter kontrakt-underskrivelsen med Netcompany er omkostningerne til levering af politiets kommende planlægnings-system allerede steget med næsten 20 procent, mens hele projektet skal replanlægges. Det bliver nu mere end et år forsinket. Se her, hvornår det for politiet vitale system ventes klart.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.