TOPNYHED:Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Artikel top billede

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Apple giver et sjældent indblik i den måde, som selskabet har bygget sikkerheds-arkitekturen i iOS.

Apple løfter for første gang sløret for detaljerne i sikkerheds-arkitekturen i selskabets mobil-styresystem, iOS, der anvendes i iPhone og iPad.

Det sker i et ny-udgivet whitepaper på 33 sider, "iOS Security."

Her beskriver Apple i detaljer sikkerheds-arkitekturen bag en række af de teknologier, som selskabet anvender i ikke mindst iOS 7.

Blandt andet beskriver Apple arkitekturen bag selskabets single sign on-integration med virksomheds-applikationer samt sikkerheden til Airdrop-forbindelser med andre iOS-enheder via Wi-Fi og Bluetooth.

Apple udgav det seneste lignende whitepaper i efteråret 2012, og selskabet er kendt for at være lukket om dets arbejde på sikkerhedsområdet.

Sikkerhedsekspert i WatchGuard Technologies Corey Nachreiner siger til Computerworlds amerikanske nyhedsbureau, at Apple på mange måder minder om Microsoft for 10 år siden.

Som Microsoft for 10 år siden

"Apple er på flere måder som Microsoft for 10 år siden, når det gælder sikkerhed: Selskabet har traditionelt delt så få oplysninger som muligt," siger han.

Det har gjort det nærmest umuligt for sikkerhedsfolk at få en ide om det reelle sikkerhedsnivau i Apples produkter.

"Men når jeg læser dette dokument, ser det faktisk ud til, at Apples sikkerheds-praksisser er sunde," siger Corey Nachreiner til Computerworlds amerikanske nyhedsbureau.

Han peger blandt andet på, at iOS er bygget til at danne data-klasser, der tildeles forskellige sikkerheds-niveauer, ligesom iOS kan segmentere sikkerheds-funktionerne og anvende forskellige typer kryptering til forskellige formål.

Det vurderes, at Apple fremlægger de sikkerheds-arkitektoniske detaljer, fordi selskabet ønsker at appellere til de større virksomheder og statslige organisationer, der stiller store krav til sikkerheden, før en leverandør tages ind i varmen.

Her finder du Apples white paper med alle detaljerne

Apple har i den seneste tid været genstand for øget opmærksomhed, når det gælder selskabets sikkerheds-funktioner.

Blandt andet påviste HP i november, at 90 procent af 2.000 testede erhvervs-rettede iOS-apps indeholdte sikkerheds-huller.

Det kan du læse mere om her: 90 procent af alle iOS-apps er farlige.

Apple blev desuden for nylig ramt af et alvorligt sikkerhedsproblem.

Det kan du læse mere om her: Pas på: Sikkerhedsproblem i Apples produkter.

Det nye whitepaper kan hjælpe de it-sikkerhedsansvarlige til at forstå Apples måde at bygge sikkerhed op på.

I dag betragter mange it-afdelinger nemlig it-sikkerhed ud fra den måde, som Microsoft har bygget Windows på, men den tilgang virker ikke nødvendigvis på iOS, fordi den underliggende arkitektur er anderledes.

Du finder whitepaperet "iOS Security" her.

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem.

Alvorlig krypteringsfejl kan ramme mange Apple-brugee.

Stort hul i iOS: Hackere kan læse med på din iPhone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere