Video: OS X Yosemite для старых маков (OS X Yosemite for old Mac) (Oktober 2024)
Kot vedno, je Apple-ova konferenca za svetovni razvijalci polna novih funkcij in tehnologij. Toda te iste razburljive funkcije se pojavljajo z veliko vprašanji o zasebnosti uporabnika in varnosti podatkov. Nekaj jih razpakiramo tukaj na Varnostnem nadzoru .
Apple je na WWDC ta teden predstavil dolg seznam novih funkcij in tehnologij za svoj operacijski sistem OS X Yosemite in iOS 8. Osredotočenost na kontinuiteto ali brezhibno povezovanje med uporabniško izkušnjo OS X in iOS je lahko za organizacije in uporabnike problematična, je predlagal Richard Henderson, varnostni strateg v Fortinetovem FortiGuard grožnjah za raziskave in odzive.
Henderson je iz osrednjega zapisa WWDC označil naslednjo vrstico: "Zdaj se izkaže, da se naprave, ki se nahajajo na vašem Macu, poznajo in vedo, kaj nameravate." Ta stavek bi moral "večino varnostno ozaveščenih uporabnikov zelo zaskrbljen", je dejal Henderson.
Ali lahko sodelavci, otroci ali pomembni drugi z napravami iOS "okoli vas" vidijo "kaj nameravate?" je vprašal Henderson. "Možnosti za tiho spremljanje obstajajo, če je temu tako."
Čeprav je domnevno Apple domnevati, da je varnost vključil v te nove funkcije, predhodno razmislite o posledicah za varnost in zasebnost. Nekaj varnostnega skepticizma je potrebno za vse, ki razmišljajo o sodelovanju v javnem programu beta.
Kontinuiteta je lepa, toda kam grejo moji podatki?
Handoff, funkcija, ki uporabnikom omogoča, da začnejo delati na nekem iPadu in pobirajo natanko tam, kjer so izstopili na Macu, bi se lahko izkazali za najboljše, kar se je zgodilo v Applovem ekosistemu od prvotnega iPhone-ovega prvenca. Čeprav je super, da vaša naprava iOS ni več otok, se največje varnostno vprašanje spušča v to, kako natančno bi Apple podatke prenašal med stroje.
Morda bi bila funkcija omejena na stroje, povezane v istem omrežju. V nasprotnem primeru se zdi smiselno domnevati, da se podatki o predaji začasno shranjujejo v pogonu iCloud Drive, je dejal Henderson. Ta predpostavka vodi k številnim drugim vprašanjem, na primer o tem, kako se podatki prenašajo, ali Apple šifrira podatke, shranjene na strežnikih iCloud, in ali je Apple lahko prisiljen izročiti informacije, če se sooči z dopisom o nacionalni varnosti ali sodno odredbo.
Idealni scenarij bi bil, če bi Apple uporabil šifriranje od konca do konca za Handoff, saj bi naprave lahko ustvarile zasebne in javne ključe, ko so vse nastavili prvič, je dejal Henderson. "Ne bi bilo pomembno, ali sta napravi drug drugemu lokalna ali ne - samo šifrirajte podatke z vašim javnim ključem, ga pošljite na strežnike iCloud Drive, druga naprava pa ga potegne navzdol in dešifrira s predhodno ustvarjeno zasebno ključ, "je dejal.
Točne točke brez gesla se lahko zlorabljajo
Apple je Instant Hotspot naredil še enostavnejšega za uporabnike iOS 8, ki želijo deliti internetne povezave. Kliknite na napravo in voila! Internetna povezava. "(Y) nikoli ne vnesite gesla in ste v omrežju tako enostavno, " pravijo pri Apple.
Morda pa je postopek preveč preprost, je opozoril Henderson. Če Instant Hotspot deluje, tudi če telefon "sedi v torbici na drugi strani sobe", bi to lahko bilo težavno za uporabnike v javnih prostorih, na primer na letališču ali lokalni kavarni, je dejal. Po eni strani lahko vsak, ki vidi in se poveže s telefonom, ukrade pasovno širino. Po drugi strani pa vse to za iCloud računom za varnost pomeni, da lahko samo naprave, overjene z iCloudom in Apple, izkoristijo funkcijo dostopne točke. Ljudje na splošno ne uporabljajo vročih točk.
"Če poznate Apple, bo to neverjetno enostavno določiti za manj" usposobljene "uporabnike, kar pomeni, da lahko obstajajo možnosti zlorabe s strani tistih, ki vedo, " je dejal Henderson. "Moral bo obstajati drug način (kot je trenutna funkcija iOS Mobile Hotspot), da nastavite dostopno točko, ki bi jo morda želeli uporabljati drugi."
Zdravstveni podatki in zasebnost
HealthKit in Health.app sta "morda največja napoved z vidika zasebnosti, " je dejal Henderson in poudaril, da podatki v sledilcih aktivnosti, kot so Fitbit, aplikacijah za spremljanje srčnega utripa, krvnega tlaka in ravni glukoze v krvi, in "pametnih" tehtnicah že zbirajo veliko podatkov. "HIPAA in druga zakonodaja o zdravstvenem varstvu podatkov je lahko velika, močvirna močvirja… kako Apple posebej ščiti vaše podatke?" je vprašal.
Zaslon ID za zdravstveno stanje, do katerega lahko dostopate s ključavnice, je lahko reševalni, vendar ga je mogoče tudi zlorabiti. "Kaj preprečiti, da bi nekdo prevzel vaš telefon in določil, katera zdravila jemljete? Pomislite na posledice glede zasebnosti, ko gre za nekoga s hudo kronično boleznijo, kot je HIV / AIDS, rak, diabetes ali katera koli druga resna bolezen, ki jo morda ne želim, da drugi vedo za to, "je dejal Henderson.
Kdo ima podatke o žarišču?
V središču pozornosti tako v operacijskem sistemu OS X Yosemite kot v iOS-u 8 bodo na voljo podatki iz različnih virov, kot so Wikipedia, Maps, Yelp pregledi in članki. Uporabniki bi se morali vprašati, kje se shranjujejo podatki Spotlight, ali so lokalno ali na iCloud strežnikih, da lahko druge naprave dostopajo do podatkov. Če Apple gradi profile dejavnosti strank, podobne tistim, ki jih počne Google, je vredno vprašati, ali lahko uporabniki prosijo Apple, naj ta profil odstrani, ko zapustijo Apple-ov ekosistem.
"Googlovi nedavni pravni glavoboli v EU, ki vključujejo državljane EU, in" pravico biti pozabljen ", bi morali biti podlaga za Apple in druge družbe, ki poslujejo v EU, " je dejal Henderson.
Prav tako je vredno razmisliti o tem, kako Apple na spletna mesta drugih predstavnikov iskalne poizvedbe predstavlja Spotlight. "Čeprav se ti podatki ne zdijo tako zasebni, tretje osebe zbirajo podatke iz več virov in jih navzkrižno sklicujejo, da ustvarijo celovite uporabniške profile, " je opozoril Henderson.
Oglejte si celoten seznam
Henderson je orisal dolg seznam varnostnih vprašanj in se dotaknil nove funkcije označevanja v Mail.app, sporočilu SMS in besedilnih sporočilih, HomeKit, skupni rabi družine in številnih drugih. Vredno je pregledati objavo v celoti na blogu Fortinet.
"Po zaslugi podjetja Apple so daleč daleč z varnostjo, vsaj ko gre za zagotavljanje več informacij ljudem, " je dejal Henderson. "Upam, da je Apple pri razvoju vseh teh novih orodij in funkcij dal prvo mesto."
