Video: OS X Yosemite 10.10 и iOS 8.0: Handoff, AirDrop, звонки (Listopad 2024)
Celosvětová vývojová konference společnosti Apple je jako vždy plná nových funkcí a technologií. Tyto stejné vzrušující funkce však mají spoustu otázek týkajících se ochrany osobních údajů uživatelů a zabezpečení dat. Pár z nich jsme rozbalili v Security Watch .
Společnost Apple představila tento týden na WWDC dlouhý seznam nových funkcí a technologií pro své operační systémy OS X Yosemite a iOS 8 na WWDC. Zaměření na kontinuitu nebo bezproblémovou integraci mezi uživatelskými zkušenostmi s OS X a iOS může být pro organizace a uživatele potenciálně problematické, navrhl Richard Henderson, bezpečnostní stratég ve FortinGuard Threat Research Research a Response Labs.
Henderson označil následující řádek z hlavní poznámky WWDC: „Ukázalo se, že když pracujete na počítači Mac, zařízení kolem vás… si jsou navzájem známa a jsou si vědoma toho, co děláte.“ Tato věta „by měla většinu uživatelů s vědomím bezpečnosti velmi znepokojovat, “ uvedl Henderson.
Mohou spolupracovníci, děti nebo významné jiné osoby se zařízeními iOS „kolem vás“ vidět „co děláte?“ zeptal se Henderson. "Pokud je tomu tak, existují možnosti pro tiché monitorování."
Takže i když je lákavé předpokládat, že Apple do těchto nových funkcí zapečetil zabezpečení, zvažte předem důsledky pro zabezpečení a soukromí. Pro každého, kdo přemýšlí o účasti ve veřejném beta programu, je nezbytná určitá skepticismus.
Kontinuita je pěkná, ale kam míří moje data?
Handoff, funkce, která umožňuje uživatelům začít pracovat na něčem na iPadu a vyzvednout přesně tam, kde skončili na Macu, by se mohla ukázat jako nejlepší věc, která se stane v ekosystému Apple od původního debutu iPhone. I když je skvělé, že vaše zařízení iOS již není ostrovem, největší bezpečnostní otázka se omezuje na to, jak přesně by Apple přenášel informace mezi počítači.
Možná by tato funkce byla omezena na stroje připojené ve stejné síti. Jinak se zdá rozumné předpokládat, že informace o předání jsou dočasně uloženy na jednotce iCloud, uvedl Henderson. Tento předpoklad vede k celé řadě dalších otázek, například k tomu, jak jsou data přenášena, zda Apple šifruje data uložená na serverech iCloud a zda může být Apple nucen předat informace, když čelí Národnímu bezpečnostnímu dopisu nebo soudnímu příkazu.
Ideální scénář by byl, kdyby Apple používal end-to-end šifrování pro Handoff, protože zařízení by mohla generovat soukromé a veřejné klíče, když nastavuje vše poprvé, Henderson řekl. „Nezáleží na tom, zda byla zařízení k sobě lokální či nikoli - jednoduše zašifrujte data pomocí veřejného klíče, odešlete je na servery iCloud Drive a vaše druhé zařízení je stáhne a dešifruje pomocí dříve vytvořeného soukromého klíč, “řekl.
Hotspoty bez hesla mohou být zneužity
Společnost Apple vytvořila Instant Hotspot ještě jednodušší pro uživatele iOS 8, kteří chtějí sdílet připojení k internetu. Klikněte na zařízení a voila! Připojení k internetu. „(Y) ou nikdy nezadáváte heslo a jste v síti tak snadno, “ říká Apple.
Ale možná je tento proces příliš snadný, varoval Henderson. Pokud Instant Hotspot funguje, i když telefon „sedí v kabelce na druhé straně místnosti“, mohlo by to být pro uživatele ve veřejném prostoru, jako je letiště nebo místní kavárna, problematické, řekl. Na jedné straně může kdokoli, kdo vidí a připojuje se k telefonu, ukončit krádež pásma. Na druhou stranu, uvedení všeho za zabezpečení účtu iCloud znamená, že funkci hotspotu mohou využívat pouze zařízení ověřená pomocí iCloud a Apple. To není tak, jak lidé obecně používají hotspoty.
"Znalost Apple, bude to neuvěřitelně snadné nastavit pro méně 'kvalifikované' uživatele, což znamená, že může existovat možnost zneužití ze strany těch, kdo vědí, " řekl Henderson. „Bude muset existovat jiný způsob (jako je aktuální funkce iOS Mobile Hotspot), jak nastavit hotspot, který byste vlastně mohli chtít, aby ostatní používali.“
Zdravotní údaje a soukromí
HealthKit and Health.app je „možná největším oznámením z hlediska ochrany soukromí, “ uvedl Henderson s tím, že data v měřičích aktivity, jako je Fitbit, aplikace monitorující srdeční frekvenci, krevní tlak a hladinu glukózy v krvi, a „inteligentní“ váhy již shromažďují hodně dat. „HIPAA a další právní předpisy týkající se zdravotních údajů mohou být obrovským bažinatým bahnem… jak Apple konkrétně chrání vaše informace?“ zeptal se.
Obrazovka pohotovostního zdravotního stavu, ke které lze přistupovat z obrazovky zámku, může zachránit život, ale může být také zneužita. „Co brání někomu v tom, aby zvedl telefon a určil, jaké léky užíváte? Přemýšlejte o důsledcích na soukromí, pokud jde o někoho s vážným chronickým onemocněním, jako je HIV / AIDS, rakovina, cukrovka nebo jakékoli jiné vážné onemocnění, které můžete nechci, aby o tom věděli ostatní, “řekl Henderson.
Kdo má Spotlight Data?
Zaostřeno na OS X Yosemite a iOS 8 bude načítat data z různých zdrojů, jako jsou Wikipedia, Mapy, recenze Yelpu a články zpráv. Uživatelé by se měli divit, kde jsou ukládána data Spotlight, ať už jsou lokálně nebo na serverech iCloud, aby k nim mohla přistupovat jiná zařízení. Pokud společnost Apple vytváří profily zákaznických aktivit podobné těm, které Google dělá, stojí za to se zeptat, zda uživatelé mohou požádat Apple, aby tento profil odstranil, když opustí ekosystém Apple.
„Nedávné právní bolesti společnosti Google v EU týkající se občanů EU a„ práva být zapomenut “by měly být pro Apple a další společnosti podnikající v EU předzvěstí, “ uvedl Henderson.
Rovněž stojí za zvážení, jak Apple prezentuje vyhledávací dotazy Spotlight na webech třetích stran. "I když se tyto informace nezdají být tak soukromé, třetí strany shromažďují data ze mnoha zdrojů a křížově je vytvářejí komplexní uživatelské profily, " varoval Henderson.
Podívejte se na úplný seznam
Henderson nastínil dlouhý seznam bezpečnostních otázek, dotkl se nové funkce přihlašování v Mail.app, SMS a textových zpráv, HomeKit, Family Sharing a mnohem více. Celkově stojí za to podívat se na příspěvek v blogu Fortinet.
"K úvěru společnosti Apple prošli dlouhou cestu se zabezpečením, alespoň pokud jde o poskytování více informací lidem, " řekl Henderson. "Doufám, že Apple dal bezpečnosti primární místo ve vývoji všech těchto nových nástrojů a funkcí."
