Apple heeft de cryptografische bibliotheken die ze zelf gebruiken nu ook open gezet voor externe ontwikkelaars. Daarmee wordt het voor ontwikkelaars mogelijk om hun apps veiliger te maken. Externe ontwikkelaars krijgen toegang tot het Security Framework en de Common Crypto-bibliotheek waarmee ze bijvoorbeeld publieke en private sleutels voor encryptie kunnen gebruiken.
Security Framework en Common Crypto
Afgelopen juni beloofde Apple ook al dat de Swift-programmeertaal open source zou worden, om ontwikkelaars over de streep te trekken. Die belofte is nog niet ingelost, maar Apple zegt dat dit voor het einde van het jaar wel het geval is. De cryptografie-bibliotheken zijn wel meteen te raadplegen. Dit zijn de bibliotheken die Apple ook zelf gebruikt voor beveiligingsfuncties in iOS en OS X. Met Security Framework krijgen ontwikkelaars de mogelijkheid om certificaten, publieke en private sleutels en trust policies te implementeren in hun apps. Dit zorgt ervoor dat alle privacygevoelige informatie beveiligd is opgeslagen. Common Crypto biedt aanvullende ondersteuning voor symmetrische encryptie, hash-gebaseerde authenticatiecodes voor berichten en meer. Zowel Security Framework en Common Crypto maken gebruik van de corecrypto-library, die voldoet aan de Amerikaanse Federal Information Processing Standards (FIPS) 140-2 Level 1. Ontwikkelaars kunnen de broncode nu met eigen ogen bekijken en checken of alles wel correct functioneert.
Meer informatie vind je hier: Cryptographic Libraries
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Apple
Apple is het bedrijf achter de iPhone, iPad, Mac, Apple Watch en de andere mooie producten die we op iCulture bespreken, maar ook de vele diensten zoals de App Store, Apple Music, Apple Pay, iCloud en meer. Lees meer over Apple's CEO Tim Cook en de andere Apple-topmensen, hoe je contact opneemt met Apple Support en de Apple Stores in Nederland en België.
- Alles wat je wil weten over Apple
- Apple Park, het hoofdkantoor van Apple
- Apple's managementteam
- Alles over Apple CEO Tim Cook
- Alles over de iPhone
- Alles over de iPad
- Alles over de Apple Watch
- Alles over de MacBook
- Contact opnemen met Apple Support
- Apple Stores in Nederland: Amsterdam, Haarlem, Den Haag
- Apple Stores in België: Brussel en verder
- Alles over Apple's diensten
En natuurlijk ook fijn voor beveiligingsonderzoekers om iOS nog veiliger te maken. Ook past dit in het plan om zo transparant mogelijk te zijn.
En voor de h@ckers…
@jozef: Je kunt je beter eerst een beetje verdiepen in de materie voor je commentaar geeft. Geheime(zinnig)e cryptografische algoritmes bieden hooguit meer schijnveiligheid.
Een ècht sterke versleuteling is niet afhankelijk van de geheimhouding van het algoritme, alleen van geheimhouding van de (private) key.
Deze bibliotheken waren allang beschikbaar voor ontwikkelaars alleen gaan ze nu de broncode publiek maken. In het artikel staat dat ontwikkelaars nu pas toegang krijgen tot deze frameworks en hun apps dus nog veiliger kunnen maken maar dit is dus niet waar.