Blockchain

Apple stellt kryptografische bibliotheken zum schutz von apps mit erweiterten sicherheitsprotokollen vor

Blockchain Apple stellt kryptografische bibliotheken zum schutz von apps mit erweiterten sicherheitsprotokollen vor

Am 29. Oktober kündigte Apple den Start seiner kryptographischen Bibliotheken namens corecrypto Damit können Entwickler von Drittanbietern die Sicherheitsmaßnahmen verbessern und zusätzliche Sicherheitsprotokolle in iOS- und OS X-Anwendungen hinzufügen.

Die Entscheidung von Apple, neue Sicherheitsprotokolle zu integrieren, geht auf die Bemühungen anderer großer Technologieunternehmen wie Intel und Symantec zurück , um verschiedene Hacker-Tools und Ransomware zu erkunden, die mobile Daten verschlüsseln oder infizieren.

Laut dem kürzlich veröffentlichten Bericht von Intel und Symantec hat Ransomware wie CryptoWall erfolgreich persönliche und sensible Daten von über 400 000 Opfer weltweit, die Bitcoin-Lösegelder fordern, um sie wiederherzustellen.

Apple möchte seine Apps und Entwickler vor diesen Angriffen schützen, indem Hash-basierte Authentifizierungscodes, Digests und symmetrische Verschlüsselungssysteme über das Common Crypto-Sicherheitsprotokoll angeboten werden.

Apple-Entwicklern wird der Zugriff auf Apples Security Framework- und Common Crypto-Bibliotheken gewährt, die die Integration von Tokens, Verschlüsselung, öffentlichen und privaten Schlüsselverwaltungssystemen und Sicherheitszertifikaten ermöglichen.

Laut Apple-Website bietet "Security Framework" Schnittstellen für die Verwaltung von Zertifikaten, öffentlichen und privaten Schlüsseln sowie Vertrauensrichtlinien. Es unterstützt die Generierung von kryptographisch sicheren Pseudozufallszahlen. Es unterstützt auch die Speicherung von Zertifikaten und kryptografischen Schlüsseln im Schlüsselbund, der ein sicheres Repository für sensible Benutzerdaten darstellt. "

Das von Apple bereitgestellte Tokenization-Sicherheitsprotokoll ermöglicht es Entwicklern, vertrauliche oder persönliche Daten durch spezielle Zahlen für Zahlungen zu ersetzen. Ein solches System könnte implementiert werden, um In-App-Käufe und andere kostenpflichtige Aktivitäten für iOS oder OS X sicherzustellen, um potenzielle Datenbrüche oder Ransomware-Infektionen zu vermeiden.

Die gleiche Technologie wird auf Apples mobiles Bezahlnetzwerk Apple Pay angewandt, um jegliche persönlichen Informationen zu entfernen, die an die Benutzer gebunden sein könnten.

"Apple Pay wurde so konzipiert, dass Apple bei der Bezahlung in Geschäften keine Transaktionsinformationen sammelt, die an Sie gebunden werden können", erklärt die Apple Support-Website.

Corecrypto, die kryptografischen Bibliotheken, die verschiedene Sicherheitsprotokolle wie die Tokenisierungstechnologie von Apple enthalten, fungieren als Backbone von Apple Security Framework und Common Crypto, die von Apple-Entwicklern integriert werden können. Die Corecrypto-Bibliothek wird auch die erste Open-Source-Software von Apple sein und ist auf der offiziellen Entwickler-Website von Apple verfügbar.

Beliebte Beiträge

Lassen Sie Ihren Kommentar