Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har reducerat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser ut på Android-plattformen där vi precis har fått ett färskt exempel på hur en banktrojan lyckades stjäla 95 000 euro från ett offer i Finland.
Apple har vidtagit tre huvudsakliga åtgärder som gör att risken för spridning av skadeprogram minimeras trots tillåtandet av appdistribution via andra appbutiker (och inom kort även via vanliga webbplatser). För det första måste alla appar, oavsett distributionssätt, notariseras av Apple. För det andra måste utvecklaren ha en upparbetad historik, och för det tredje måste appen distribueras via en specifik och förutbestämd domän. I veckans avsnitt förklarar Peter och Nikka vad detta innebär och hur det motverkar spridning av skadeprogram.
Veckans avsnitt bjuder också på en uppföljning av förra veckans genomgång av lösennycklar (passkeys), en nyhet om hur Mullvad VPN försvårar trafikbaserad övervakning samt en nyhet om hur Microsoft ska prioritera säkerhet över allt annat.
Kapitel i avsnittet
- 00.00 Inledning
- 01.11 Uppföljning om lösennycklar (passkeys)
- 07.58 Mullvad VPN döljer avslöjande trafikmönster
- 15.16 Microsoft lovar att prioritera säkerhet
- 20.15 Alternativ appdistribution
Omtalat i avsnittet
- Poddavsnittet om lösennycklar 2024
- Googles blogginlägg om anammandet av lösennycklar
- Microsofts blogginlägg om lösennycklar för privata Microsoft-konton
- Microsofts blogginlägg om lösennycklar för Entra ID
- Blogginlägget om Mullvad VPN:s skydd mot trafikbaserad övervakning
- Poddavsnittet om DHS sågning av Microsofts IT-säkerhetskultur
- Microsofts blogginlägg om deras prioritering av IT-säkerhet
- The Verges publicering av Satya Nadellas interna memo om IT-säkerhetsfokus
- Finska polisens varning för banktrojanen
- Finska cybersäkerhetscentrets information om banktrojanen
- Videon där ”Microsoft-bedragare” ringer Nikka
- Poddavsnittet med Ida Blix-intervjun
- Den alternativa appbutiken Altstore Pal
- Apples utvecklarkrav för webbaserad appdistribution
- Peters video om Tesla-skräpappar
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.