Apple en Microsoft staan naast elkaar in de strijd tegen cybercriminaliteit. Microsoft versterkt het beveiligingsniveau van alle gebruikersaccounts door middel van een vernieuwde inlogmethode. Doordat Microsoft accounts gebruikt worden op Apple apparaten staan de twee grootmachten naast elkaar om de vernieuwing door te voeren. De vernieuwing richt zich op Exchange accounts die gebruikt worden op Apple apparaten en wordt doorgevoerd door middel van een software update.
De update heeft gevolgen voor de Inloggegevens van Exchange accounts. Deze worden namelijk verwijderd om de beveiliging te verbeteren. In plaats van standaard inloggegevens wordt er vanaf de nieuwe IOS-update ingelogd door middel van OAuth, Modern Authentication. Apple maakt al langer gebruik van deze nieuwe inlog methode en nu gaat Microsoft daarin mee. Volgens Microsoft is het inloggen met een standaard gebruikersnaam en wachtwoord een verouderde methode die kwetsbaar is voor aanvallen.
De nieuwe inlogmethode bestaat uit OAuth en gaat via een autorisatietoken. Met dit token wordt bevestigd dat de gebruiker ook daadwerkelijk bevoegd is om in te loggen op het account. Echter merkt de gebruiker weinig van de vernieuwing. Wanneer de gebruiker zijn of haar wachtwoord invult van het Exchange account herkend de Mail app, van Apple, de gebruiker. De Mail app meld vervolgens de gebruiker aan bij de server van Microsoft (Azure Active Directory). Wanneer de app toegang krijgt van OAuth en de benodigde tokens ontvangt, worden de inloggegevens van het toestel verwijderd en slaat het toestel de tokens op. In het vervolg wordt de gebruiker aangemeld via OAuth met enkel het wachtwoord. De tokens worden vervolgens automatisch ingevuld door het toestel. De gebruiker is vervolgens aangemeld op de servers van Microsoft en merkt dus weinig van de vernieuwing in de aanmeldprocedure.
De update zorgt er dus voor dat de inlogmethode beter beveiligd is. De standaard inlogmethode met een gebruikersnaam en wachtwoord is achterhaald, volgens Microsoft. Doordat er nu met autorisatie tokens gewerkt wordt is de beveiliging up to date en sterker. Microsoft zal de gebruikers informeren over de vernieuwing en er wordt uitgelegd hoe er toestemming voor de overstap gegeven kan worden. Want zonder toestemming zal de overstap naar OAuth niet plaatsvinden.
