Microsoft sta lavorando con Apple su un aggiornamento iOS per migliorare la sicurezza di Exchange Online.

L’autenticazione di base è un vecchio standard del settore utilizzato per convalidare le connessioni client-server. Tuttavia, negli ultimi anni ha dimostrato di essere un importante vettore di attacco per violare la sicurezza dei dati. Di conseguenza, la maggior parte dei fornitori di software si sta allontanando dal meccanismo legacy e sta gravitando verso l’autenticazione moderna basata su OAuth 2.0 per migliorare la sicurezza.

Questo vale anche per l’app Apple Mail, che alcuni anni fa è passata all’autenticazione moderna. Tuttavia, ciò significava che solo i nuovi account aggiunti al dispositivo dopo il passaggio dall’autenticazione di base a quella moderna potevano beneficiare di una maggiore sicurezza, mentre i vecchi account rimanevano legati all’autenticazione di base. Questo problema si estendeva anche alla configurazione originale, propagandosi a nuovi dispositivi e backup. Ora Microsoft sta risolvendo questo problema una volta per tutte collaborando con Apple.

Sebbene i dettagli siano un po’ tecnici, in pratica ciò che accadrà è che Apple integrerà il supporto per il provisioning delle credenziali del proprietario delle risorse (ROPC) in un futuro aggiornamento di iOS. Questo gestore garantisce che le app possano utilizzare le credenziali archiviate sul tuo dispositivo in modo sicuro. Dopo questo aggiornamento, l’app di posta utilizzerà ROPC per usare le credenziali esistenti per creare un flusso di autenticazione per un account Exchange Online usando Azure Active Directory. In cambio, riceverai i token OAuth, il tuo account sarà impostato per utilizzare sempre l’autenticazione moderna e infine le credenziali di autenticazione di base verranno rimosse.

Per rendere questa transizione il più agevole possibile, Microsoft ha invitato gli amministratori tenant a rivedere i controlli e i criteri come l’accesso condizionale (CA) e l’autenticazione a più fattori (MFA), che potrebbero richiedere l’input dell’utente prima che la transizione possa aver luogo. Allo stesso modo, incoraggia anche gli amministratori a concedere l’accesso alle risorse all’app di posta a livello di tenant in modo che ogni utente non debba approvare individualmente le autorizzazioni.

Tuttavia, se stai utilizzando una soluzione di gestione dei dispositivi mobili (MDM), il passaggio all’autenticazione moderna non avverrà automaticamente e dovrai collaborare con il tuo provider MDM per assicurarti di utilizzare il flusso di lavoro ROPC nella tua app di posta .

Diverse istruzioni dettagliate per gli amministratori IT sono disponibili sul blog Microsoft qui . Tuttavia, il punto chiave per i consumatori è che questo passaggio al flusso di lavoro di autenticazione avverrà in un prossimo aggiornamento di iOS e iPadOS. Ad un certo punto, la stessa possibilità apparirà in macOS. I client che utilizzano meccanismi di autenticazione basati su certificati rimarranno inalterati.