Artikel top billede

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Apple giver et sjældent indblik i den måde, som selskabet har bygget sikkerheds-arkitekturen i iOS.

Apple løfter for første gang sløret for detaljerne i sikkerheds-arkitekturen i selskabets mobil-styresystem, iOS, der anvendes i iPhone og iPad.

Det sker i et ny-udgivet whitepaper på 33 sider, "iOS Security."

Her beskriver Apple i detaljer sikkerheds-arkitekturen bag en række af de teknologier, som selskabet anvender i ikke mindst iOS 7.

Blandt andet beskriver Apple arkitekturen bag selskabets single sign on-integration med virksomheds-applikationer samt sikkerheden til Airdrop-forbindelser med andre iOS-enheder via Wi-Fi og Bluetooth.

Apple udgav det seneste lignende whitepaper i efteråret 2012, og selskabet er kendt for at være lukket om dets arbejde på sikkerhedsområdet.

Sikkerhedsekspert i WatchGuard Technologies Corey Nachreiner siger til Computerworlds amerikanske nyhedsbureau, at Apple på mange måder minder om Microsoft for 10 år siden.

Som Microsoft for 10 år siden

"Apple er på flere måder som Microsoft for 10 år siden, når det gælder sikkerhed: Selskabet har traditionelt delt så få oplysninger som muligt," siger han.

Det har gjort det nærmest umuligt for sikkerhedsfolk at få en ide om det reelle sikkerhedsnivau i Apples produkter.

"Men når jeg læser dette dokument, ser det faktisk ud til, at Apples sikkerheds-praksisser er sunde," siger Corey Nachreiner til Computerworlds amerikanske nyhedsbureau.

Han peger blandt andet på, at iOS er bygget til at danne data-klasser, der tildeles forskellige sikkerheds-niveauer, ligesom iOS kan segmentere sikkerheds-funktionerne og anvende forskellige typer kryptering til forskellige formål.

Det vurderes, at Apple fremlægger de sikkerheds-arkitektoniske detaljer, fordi selskabet ønsker at appellere til de større virksomheder og statslige organisationer, der stiller store krav til sikkerheden, før en leverandør tages ind i varmen.

Her finder du Apples white paper med alle detaljerne

Apple har i den seneste tid været genstand for øget opmærksomhed, når det gælder selskabets sikkerheds-funktioner.

Blandt andet påviste HP i november, at 90 procent af 2.000 testede erhvervs-rettede iOS-apps indeholdte sikkerheds-huller.

Det kan du læse mere om her: 90 procent af alle iOS-apps er farlige.

Apple blev desuden for nylig ramt af et alvorligt sikkerhedsproblem.

Det kan du læse mere om her: Pas på: Sikkerhedsproblem i Apples produkter.

Det nye whitepaper kan hjælpe de it-sikkerhedsansvarlige til at forstå Apples måde at bygge sikkerhed op på.

I dag betragter mange it-afdelinger nemlig it-sikkerhed ud fra den måde, som Microsoft har bygget Windows på, men den tilgang virker ikke nødvendigvis på iOS, fordi den underliggende arkitektur er anderledes.

Du finder whitepaperet "iOS Security" her.

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem.

Alvorlig krypteringsfejl kan ramme mange Apple-brugee.

Stort hul i iOS: Hackere kan læse med på din iPhone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere