Microsoft współpracuje z Apple nad aktualizacją iOS, aby poprawić bezpieczeństwo Exchange Online.

Uwierzytelnianie podstawowe to stary standard branżowy używany do sprawdzania poprawności połączeń klient-serwer. Jednak w ostatnich latach okazało się, że jest to ważny wektor ataków w przypadku naruszenia bezpieczeństwa danych. W związku z tym większość dostawców oprogramowania odchodzi od starszego mechanizmu i zmierza w kierunku nowoczesnego uwierzytelniania opartego na OAuth 2.0 w celu poprawy bezpieczeństwa.

Dotyczy to również aplikacji Apple Mail, która kilka lat temu przeszła na nowoczesne uwierzytelnianie. Oznaczało to jednak, że tylko nowe konta, które zostały dodane do urządzenia po przejściu z uwierzytelniania podstawowego na nowoczesne, mogą korzystać z lepszych zabezpieczeń, podczas gdy stare konta pozostały powiązane z uwierzytelnianiem podstawowym. Ten problem rozszerzył się nawet na oryginalną konfigurację, rozprzestrzeniając się na nowe urządzenia i kopie zapasowe. Teraz Microsoft rozwiązuje ten problem raz na zawsze, współpracując z Apple.

Chociaż szczegóły są nieco techniczne, w zasadzie nastąpi to, że Apple zintegruje obsługę aprowizacji poświadczeń właściciela zasobów (ROPC) w przyszłej aktualizacji systemu iOS. Ten program obsługi zapewnia, że ​​aplikacje mogą bezpiecznie korzystać z poświadczeń przechowywanych na Twoim urządzeniu. Po tej aktualizacji aplikacja pocztowa użyje ROPC do użycia istniejących poświadczeń w celu utworzenia przepływu uwierzytelniania dla konta usługi Exchange Online przy użyciu usługi Azure Active Directory. W zamian otrzymasz tokeny OAuth, Twoje konto będzie ustawione na korzystanie z nowoczesnego uwierzytelniania przez cały czas, a na koniec podstawowe dane uwierzytelniające zostaną usunięte.

Aby przejście to było jak najbardziej płynne, firma Microsoft wezwała administratorów dzierżawy do przejrzenia kontroli i zasad, takich jak dostęp warunkowy (CA) i uwierzytelnianie wieloskładnikowe (MFA), które mogą wymagać wprowadzenia danych przez użytkownika przed przejściem. Podobnie zachęca również administratorów do przyznawania dostępu do zasobów aplikacji pocztowej na poziomie dzierżawy, aby każdy użytkownik nie musiał indywidualnie zatwierdzać uprawnień.

Jeśli jednak korzystasz z rozwiązania do zarządzania urządzeniami mobilnymi (MDM), przejście na nowoczesne uwierzytelnianie nie nastąpi automatycznie i będziesz musiał współpracować z dostawcą MDM, aby upewnić się, że korzystasz z przepływu pracy ROPC w swojej aplikacji pocztowej .

Kilka szczegółowych instrukcji dla administratorów IT można znaleźć na blogu Microsoftu tutaj . Jednak kluczową kwestią dla konsumentów jest to, że ten przełącznik przepływu pracy uwierzytelniania zostanie wprowadzony w nadchodzącej aktualizacji iOS i iPadOS. W pewnym momencie ta sama możliwość pojawi się w macOS. Klienci korzystający z mechanizmów uwierzytelniania opartych na certyfikatach pozostaną nienaruszeni.