Video: OS X Yosemite 10.10 и iOS 8.0: Handoff, AirDrop, звонки (Mayıs 2024)
Her zamanki gibi, Apple'ın Dünya Çapında Geliştirici Konferansı yeni özellikler ve teknolojilerle dolu. Ancak bu aynı heyecan verici özellikler, kullanıcı gizliliği ve veri güvenliği ile ilgili birçok soru ile birlikte geliyor. Bunlardan birkaçını Security Watch'ta açtık .
Apple, bu hafta WWDC'de OS X Yosemite ve iOS 8 işletim sistemleri için uzun bir yeni özellik ve teknoloji listesi açıkladı. Fortinet'in FortiGuard Tehdit Araştırma ve Müdahale Laboratuvarlarında bir güvenlik stratejisti olan Richard Henderson, sürekliliğe odaklanmak veya OS X ile iOS kullanıcı deneyimi arasındaki kesintisiz entegrasyon, kuruluşlar ve kullanıcılar için potansiyel olarak sorunlu olabilir.
Henderson şu satırı WWDC ana metninden işaretledi: "Artık Mac'iniz üzerinde çalışırken, etrafınızdaki cihazların birbirinin … farkında olduğunuzu ve neler yaptığınızın farkında olduğunu" ortaya koyuyor. Henderson, bu cümleyi "güvenlik konusunda bilinçli kullanıcıların çoğunu çok endişelendirmeli" dedi.
İOS cihazları ile birlikte çalışanlar, çocuklar veya diğer önemli kişiler "etrafınızda" neler yaptığınızı "görebilir mi? diye sordu Henderson'a. "Durum böyle ise sessiz izleme olanakları var."
Bu nedenle, Apple'ın bu yeni özelliklere güvenlik sağladığını varsaymak cazip gelse de, güvenlik ve gizlilik uygulamalarını önceden düşünün. Kamu beta programına katılmayı düşünen herkes için bazı güvenlik şüpheleri gereklidir.
Süreklilik Güzeldir, Fakat Verilerim Nereye Gidiyor?
Kullanıcıların iPad'de bir şey üzerinde çalışmaya başlamasını ve Mac'te bıraktıkları yeri tam olarak almasını sağlayan Handoff, Apple'ın ekosisteminde iPhone'un ilk çıkışından bu yana olabilecek en iyi şey olabilir. İOS cihazınızın artık bir ada olmaması harika olsa da, en büyük güvenlik sorusu Apple'ın makineler arasında bilgileri tam olarak nasıl ileteceği ile ilgili.
Belki de bu özellik aynı ağa bağlı makinelerle sınırlı olacaktır. Aksi taktirde, aktarma bilgilerinin geçici olarak iCloud Drive'da saklandığını varsaymak makul gözükmektedir, dedi Henderson. Bu varsayım, verilerin nasıl iletildiği, Apple'ın iCloud sunucularında depolanan verileri şifrelemesi veya Apple'ın bir Ulusal Güvenlik Mektubu veya mahkeme emriyle karşı karşıya kaldığında bilgileri teslim etmeye zorlanıp zorlanmayacağı gibi bir dizi başka soruna yol açmaktadır. .
Henderson, ideal senaryo Apple'ın Handoff için uçtan uca şifreleme kullanıp kullanmayacağını, çünkü cihazların her şeyi ilk defa kurarken özel ve ortak anahtarlar üretebileceğini söyledi. "Cihazların birbirleriyle yerel olup olmadıkları önemli değil - yalnızca ortak anahtarınızı kullanarak bu verileri şifreleyin, iCloud Drive'ın sunucularına gönderin ve diğer cihazınız onu daha önce oluşturulmuş özel kullanarak indirir ve şifresini çözer Anahtar "dedi.
Parola İçermeyen Sıcak Noktalar Kötüye Kullanılabilir
Apple, İnternet bağlantılarını paylaşmak isteyen iOS 8 kullanıcıları için Instant Hotspot'u daha da kolaylaştırdı. Aygıta tıklayın ve işte! İnternet bağlantısı. Apple'a göre, "(Y) asla bir şifre yazmazsınız ve kolayca ağdasınızdır".
Fakat belki de süreç çok kolaydır, Henderson'ı uyardı. Anında Hotspot, telefon "odanın diğer tarafında bir el çantasında otururken" bile çalışıyorsa, bunun bir havaalanı veya yerel kahve dükkanı gibi halka açık bir alanda bulunan kullanıcılar için sorunlu olabileceğini söyledi. Bir yandan, telefonu görebilen ve telefona bağlanabilen herkes çalma bant genişliğini kapatabilir. Öte yandan, tüm bunları güvenlik için iCloud hesabının arkasına koymak, yalnızca iCloud ve Apple ile kimliği doğrulanmış cihazların etkin nokta özelliğinden yararlanabileceği anlamına gelir. İnsanların genelde sıcak noktaları kullanma şekli bu değildir.
Henderson, “Apple'ı tanımak, bunu daha az 'yetenekli' kullanıcılar için ayarlamaktan inanılmaz derecede kolay olacak, bu, bilgili kişilerce kötüye kullanma potansiyeli anlamına gelebilir” dedi. "Başkalarının kullanmasını isteyebileceğiniz bir sıcak nokta ayarlamak için başka bir yol (şu anki iOS Mobile Hotspot özelliği gibi) olmalı."
Sağlık Verileri ve Gizlilik
HealthKit ve Health.app "gizlilik perspektifinden belki de en büyük duyuru" dedi, Henderson, Fitbit, kalp atış hızı, tansiyon ve kan şekeri düzeylerini izleyen uygulamalar ve zaten toplanan "akıllı" tartıları gibi etkinlik izleyicilerinde bulunan verilere dikkat çekti çok fazla veri. “HIPAA ve diğer sağlık verileri mevzuatı çok büyük, bataklıktan bir mire olabilir… Apple bilgilerinizi özellikle nasıl koruyor?” O sordu.
Kilit ekranından erişilebilen sağlık acil durum ID ekranı potansiyel olarak hayat kurtarıcı olabilir, ancak kötüye de kullanılabilir. “Birinin telefonunuzu açmasını ve hangi ilaçları alacağınızı belirlemesini engelleyen nedir? HIV / AIDS, kanser, diyabet veya diğer ciddi hastalıklar gibi ciddi bir kronik hastalığı olan bir kişiye geldiğinde gizlilik etkilerini düşünün. Başkalarının bilmesini istemiyorum, "dedi Henderson.
Spotlight Verileri Kimde?
OS X Yosemite ve iOS 8'in her ikisinde de Spotlight, Vikipedi, Haritalar, Yelp yorumları ve haberler gibi çeşitli kaynaklardan veri toplayacak. Kullanıcılar, Spotlight verilerinin nerede depolandığını, yerel olarak mı yoksa iCloud sunucularında mı olduğunu merak etmelidir, böylece diğer cihazlar verilere erişebilir. Apple, Google’ın yaptığı gibi müşteri etkinliği profilleri oluşturuyorsa, kullanıcılardan Apple ekosisteminden ayrılırken bu profili kaldırmalarını isteyip istemediklerini sormaya değer.
Henderson, "Google’ın AB’de AB’nin vatandaşlarını ve“ unutılma hakkı ”nı içeren AB’deki yasal baş ağrıları, Apple’ın ve AB’de iş yapan diğer şirketler için önemli olduğunu belirtti.
Ayrıca Apple'ın Spotlight arama sorgularını üçüncü taraf sitelerine nasıl sunduğunu da düşünebilirsiniz. Henderson, "Bu bilgiler o kadar da özel görünmese de, üçüncü taraflar kaynak puanlarından veri toplar ve kapsamlı kullanıcı profilleri oluşturmak için onlara çapraz referans verir."
Listenin bütününü kontrol et
Henderson, Mail.app, SMS ve yazılı mesajlaşma, HomeKit, Aile Paylaşımı ve daha birçok şeydeki yeni işaretleme özelliğine dokunarak uzun bir güvenlik sorusu listesi belirledi. Fortinet blogundaki yazıyı tamamen incelemeye değer.
Henderson, “Apple'ın kredisine göre, en azından insanlara daha fazla bilgi sağlama konusunda, güvenlik konusunda uzun bir yol kat ettiler” dedi. "Umarım, Apple bu güvenliği tüm bu yeni araç ve özellikleri geliştirmede birincil bir yer vermiştir."
