Відео: iPhone. Como poner la ñ (Листопад 2024)
Вчора генеральний директор Apple Тім Кук та його кадра дизайнерських друзів вийшли на сцену WWDC і дали споживачам зазирнути на новий iOS 7, який виграє iPhone, iPad та iPod Touches, починаючи з цієї осені. Більша частина висвітлення зосереджена на новому (химерному) погляді, але Apple додає деякі функції безпеки, які ми щиро схвалюємо.
Блокування дзвінків, тексту та FaceTime
Хоча дещо недооцінений у прес-релізі компанії, Apple буде включати можливість блокувати конкретні номери. Розробники Android пропонували це деякий час, хоча воно ніколи не реалізовувалось як частина ОС. Деякі охоронні компанії, як-от Kaspersky Mobile Security, включили блокування викликів як ключову частину своїх пропозицій.
Apple, з іншого боку, не хоче нікому надавати доступ до ключових функцій, таких як додаток Phone, але буде вирішувати проблему самостійно. У прес-релізі компанії написано: "Блокування телефону, часу і повідомлень, щоб певні люди не могли зв'язатися з вами", вказуючи на те, що блокування буде базовою функцією, яка поширюється на інші програми управління Apple
Хоча я з полегшенням і схвильованим бачу, як Apple вирішує це, я також стурбований. Взагалі, Apple часто повільно додає нові функції і вважає за краще виправляти вразливості, а не швидко вирішувати основні проблеми безпеки - наприклад, неможливість блокувати номери. Якщо Apple не зрозуміє це прямо з коробки, може пройти довгий час, перш ніж представити щось краще.
Одне нагальне питання - як це вплине на розробників iOS, які працювали над наданням аналогічних служб блокування.
Віддалене протирання не кінець світу
Протягом багатьох років компанія Apple пропонує «Знайти мій iPhone» - безкоштовний сервіс, який дозволяє віддалено знаходити, блокувати, надсилати повідомлення та видаляти телефон. Знову ж таки, ця функціональність є основою розробників безпеки Android.
Як для Android, так і для Apple, віддалене очищення - це ядерний варіант. Це остаточний сигнал про здачу, частково тому, що всі ваші дані зникли (якщо ви не створили резервну копію, що вам слід), а також тому, що у злодія залишився абсолютно порожній телефон, готовий до нового власника.
Не так, як з iOS 7. Незабаром навіть телефон, який буде віддалено стиратися, вимагатиме ваших даних для входу, щоб розблокувати його. Знову з прес-релізу Apple, "нова функція Find My iPhone Activation Lock, яка вимагає вашого ідентифікатора Apple і пароля, щоб ви могли вимкнути функцію Find My iPhone, видалити дані або повторно активувати пристрій після віддаленого видалення".
Вимога входу для цих функцій дуже вітається в iOS. Безпека віддаленого очищення особливо приємна, адже це означає, що ви не здаєте свій телефон злодію. Однак це може означати збереження невеликої кількості даних користувачів на телефоні для здійснення входу в систему, хоча аутентифікація може оброблятися через iCloud. Якщо з якихось причин вам потрібно було віддалено відключитися від свого iPhone на відстані, можливо, у iOS 7 ця опція не буде.
iCloud Keychain атакує менеджери паролів
Ми тут великі у менеджерах паролів у SecurityWatch. Експерти, з якими ми спілкувались, чітко пояснюють, що просто наявність іншого пароля для кожного веб-сайту пройде довгий шлях до збереження вас та ваших даних. Apple KeyChain на OS X дозволила користувачам генерувати та зберігати паролі роками, але в iOS7 він також стає мобільним, а також iCloud Keychain.
Проблема з існуючими менеджерами паролів полягає в тому, що потрапляння на збережені паролі з мобільного пристрою - це певна проблема - зазвичай це стосується певного вирізання та вставлення або використання модифікованого браузера. Не так з iCloud Keychain. З прес-релізу, "за допомогою iCloud Keychain® ваші паролі та дані кредитної картки надійно зберігаються та доступні на всіх ваших пристроях, тому навігація по захищених паролем сайтах або автозаповнення під час транзакцій прості та безпечні".
З огляду на це, це залишає інформацію про вхід для додатків. Настільки неелегантні, як різання та обклеювання, LastPass дуже гнучкий. З його допомогою ви можете генерувати, зберігати та витягувати паролі на ходу для веб-сайтів чи програм. Підхід Apple не схоже на те, що він збирається заглибити в грі LastPass там, але його безпроблемна інтеграція в браузерний досвід, сподіваємось, отримає більше людей, які сприймають безпеку паролів серйозно.
Наскільки це безпечно?
На жаль, ми не будемо знати, наскільки добре Apple впровадила ці зміни в безпеку, поки нова ОС не вийде десь цієї осені. З цього приводу Apple зробила чудову роботу, зберігаючи зловмисні програми з магазину додатків і уникаючи нападів, незважаючи на те, що це така велика, соковита мета.
Будьте в курсі, ми будемо стежити за цим.