Microsoft працює над оновленням iOS для підвищення безпеки Exchange Online

Звичайна автентифікація — це старий галузевий стандарт, який використовується для перевірки з’єднань клієнт-сервер. Однак останніми роками він виявився важливим вектором атаки для порушення безпеки даних. Таким чином, більшість постачальників програмного забезпечення відмовляються від застарілого механізму і тяжіють до сучасної аутентифікації на основі OAuth 2.0 підвищення безпеки.

Це також стосується програми Apple Mail, яка кілька років тому перейшла на сучасну автентифікацію. Однак це означало, що тільки нові облікові записи, які були додані на пристрій після переходу з базової на сучасну аутентифікацію, могли користуватися перевагами кращої безпеки, тоді як старі облікові записи залишалися прив’язаними до базової аутентифікації. Ця проблема поширювалася навіть на вихідну конфігурацію, яка поширювалася на нові пристрої та резервні копії. Тепер Microsoft вирішує цю проблему раз і назавжди, співпрацюючи з Apple.

Хоча деталі трохи технічні, в основному, що відбудеться, так це те, що Apple інтегрує підтримку гранту Resource Owner Password Credential (ROPC) у майбутньому оновленні iOS. Цей обробник забезпечує безпечне використання програм облікових даних, що зберігаються на вашому пристрої.

Після цього оновлення поштова програма буде використовувати ROPC для використання ваших облікових даних для створення потоку автентифікації для облікового запису Exchange Online за допомогою Azure Active Directory. У відповідь ви отримаєте токени OAuth, ваш обліковий запис буде налаштований на постійне використання сучасної аутентифікації, і, нарешті, облікові дані звичайної аутентифікації будуть видалені. Джерело