Apple løfter for første gang sløret for detaljerne i sikkerheds-arkitekturen i selskabets mobil-styresystem, iOS, der anvendes i iPhone og iPad.
Det sker i et ny-udgivet whitepaper på 33 sider, “iOS Security.”
Her beskriver Apple i detaljer sikkerheds-arkitekturen bag en række af de teknologier, som selskabet anvender i ikke mindst iOS 7.
Blandt andet beskriver Apple arkitekturen bag selskabets single sign on-integration med virksomheds-applikationer samt sikkerheden til Airdrop-forbindelser med andre iOS-enheder via Wi-Fi og Bluetooth.
Apple udgav det seneste lignende whitepaper i efteråret 2012, og selskabet er kendt for at være lukket om dets arbejde på sikkerhedsområdet.
Sikkerhedsekspert i WatchGuard Technologies Corey Nachreiner siger til Computerworlds amerikanske nyhedsbureau, at Apple på mange måder minder om Microsoft for 10 år siden.
Som Microsoft for 10 år siden
“Apple er på flere måder som Microsoft for 10 år siden, når det gælder sikkerhed: Selskabet har traditionelt delt så få oplysninger som muligt,” siger han.
Det har gjort det nærmest umuligt for sikkerhedsfolk at få en ide om det reelle sikkerhedsnivau i Apples produkter.
“Men når jeg læser dette dokument, ser det faktisk ud til, at Apples sikkerheds-praksisser er sunde,” siger Corey Nachreiner til Computerworlds amerikanske nyhedsbureau.
Han peger blandt andet på, at iOS er bygget til at danne data-klasser, der tildeles forskellige sikkerheds-niveauer, ligesom iOS kan segmentere sikkerheds-funktionerne og anvende forskellige typer kryptering til forskellige formål.
Det vurderes, at Apple fremlægger de sikkerheds-arkitektoniske detaljer, fordi selskabet ønsker at appellere til de større virksomheder og statslige organisationer, der stiller store krav til sikkerheden, før en leverandør tages ind i varmen.
Fortsættes …
Leave a Reply