У дома Securitywatch Os x yosemite, ios 8: бедствия в сигурността, които чакат да се случат?

Os x yosemite, ios 8: бедствия в сигурността, които чакат да се случат?

Видео: OS X Yosemite UI vs Windows Aero - The Differences (Ноември 2024)

Видео: OS X Yosemite UI vs Windows Aero - The Differences (Ноември 2024)
Anonim

Както винаги, Worldwide Developer Conference на Apple е пълен с нови функции и технологии. Но същите тези вълнуващи функции идват с много въпроси относно поверителността на потребителите и сигурността на данните. Разопаковаме няколко от тях тук в Security Watch .

Apple представи дълъг списък от нови функции и технологии за своите операционни системи OS X Yosemite и iOS 8 на WWDC тази седмица. Фокусът върху непрекъснатостта или безпроблемната интеграция между потребителското изживяване на OS X и iOS може да бъде проблематичен за организациите и потребителите, предложи Ричард Хендерсън, стратег по сигурността в FortinGuard FortiGuard Threat Research and Response Labs.

Хендерсън маркира следния ред от основната бележка на WWDC: „Оказва се, че когато работите на вашия Mac, устройствата около вас… се познават и знаят какво искате да направите.“ Това изречение „би трябвало да направи притесненията на повечето потребители със сигурност“, каза Хендерсън.

Могат ли колегите, децата или значимите други хора с iOS устройства „около вас“ да видят „какво правите?“ - попита Хендерсън. "Възможностите за безшумен мониторинг съществуват, ако това е така."

Затова, докато е изкушаващо да се предположи, че Apple е включила сигурността в тези нови функции, предварително обмислете последиците за сигурността и поверителността. Известен скептицизъм към сигурността е необходим на всеки, който мисли за участие в обществената бета програма.

Приемствеността е хубава, но къде отиват данните ми?

Handoff, функцията, която позволява на потребителите да започнат да работят върху нещо на iPad и да вземат точно там, където са останали на Mac, може да се окаже най-доброто нещо, което се случва в екосистемата на Apple от първоначалния дебют на iPhone. Въпреки че е чудесно, че устройството ви за iOS вече не е остров, най-големият въпрос за сигурност се свежда до това как точно Apple би предала информацията между машините.

Може би тази функция ще бъде ограничена до машини, свързани в една и съща мрежа. В противен случай изглежда разумно да се предполага, че информацията за предаването се съхранява временно в iCloud Drive, каза Хендерсън. Това предположение води до цял набор от други въпроси, като например как се предават данните, дали Apple криптира данните, съхранявани на сървърите на iCloud, и дали Apple може да бъде принудена да предаде информация, когато е изправена с писмо за национална сигурност или съдебна заповед, Идеалният сценарий би бил, ако Apple използва криптиране от край до край за Handoff, тъй като устройствата могат да генерират частни и публични ключове, когато настройват всичко за първи път, каза Хендерсън. „Няма значение дали устройствата са локални един за друг или не - просто шифровайте тези данни с вашия публичен ключ, изпратете ги на сървърите на iCloud Drive, а другото ви устройство го изтегли и дешифрира с помощта на създадения преди това частен ключ - каза той.

Точките без парола могат да бъдат злоупотребявани

Apple направи Instant Hotspot още по-опростен за iOS 8 потребители, които искат да споделят интернет връзки. Кликнете върху устройството и voila! Интернет връзка. "(Y) никога не въвеждайте парола и вие сте лесно в мрежата", според Apple.

Но може би процесът е твърде лесен, предупреди Хендерсън. Ако Instant Hotspot работи дори ако телефонът "седи в чанта от другата страна на стаята", това може да бъде проблематично за потребителите в обществена зона, като летище или местно кафене, каза той. От една страна, всеки, който може да види и да се свърже с телефона, може да завърши кражбата на честотната лента. От друга страна, поставянето на всичко това зад iCloud акаунта за сигурност означава, че само устройства, удостоверени с iCloud и Apple, могат да се възползват от функцията на горещата точка. Това не е съвсем как хората използват горещи точки.

"Познавайки Apple, ще бъде невероятно лесно да настроите това за по-малко" квалифицирани "потребители, което означава, че потенциалът за злоупотреба от страна на хората, които знаят, може да съществува", каза Хендерсън. „Ще трябва да има друг начин (като текущата функция на iOS Mobile Hotspot), за да настроите гореща точка, която всъщност може да искате други да използват.“

Здравни данни и поверителност

HealthKit и Health.app е „може би най-голямото съобщение от гледна точка на поверителността“, каза Хендерсън, като отбеляза, че вече се събират данни в проследяващи дейности като Fitbit, приложения за наблюдение на сърдечната честота, кръвното налягане и нивата на кръвната захар и „интелигентните“ везни много данни. „HIPAA и друго законодателство в областта на данните за здравеопазването може да бъде огромно, блатисто блато… как Apple специално защитава вашата информация?“ попита той.

Екранът за идентификация на здравето при спешни случаи, до който можете да получите достъп до заключения екран, може да бъде потенциално животоспасяващ, но може и да бъде злоупотребен. „Какво да спре човек да вземе телефона ви и да определи какви лекарства приемате? Помислете за последиците за личния живот, когато става въпрос за някой със сериозно хронично заболяване като ХИВ / СПИН, рак, диабет или друго сериозно заболяване, което може да не искам другите да знаят за това, "каза Хендерсън.

Кой има данни за прожекторите?

Прожекторите както на OS X Yosemite, така и на iOS 8 ще получат данни от различни източници, като Wikipedia, Maps, Yelp прегледи и новини. Потребителите трябва да се чудят къде се съхраняват данните от Spotlight, дали е локално или на iCloud сървъри, така че други устройства да имат достъп до данните. Ако Apple изгражда профили за активност на клиентите, подобни на тези, които прави Google, струва си да попитате дали потребителите могат да поискат от Apple да премахне този профил, когато напуснат екосистемата на Apple.

„Последните правни главоболия на Google в ЕС, включващи граждани на ЕС и„ правото да бъдем забравени “, трябва да бъдат предимство за Apple и други компании, които правят бизнес в ЕС“, каза Хендерсън.

Също така си струва да разгледате как Apple представя Spotlight заявки за търсене на сайтове на трети страни. „Макар че тази информация не изглежда чак толкова частна, трети страни събират данни от множество източници и ги препращат за изграждане на цялостни потребителски профили“, предупреди Хендерсън.

Вижте пълния списък

Хендерсън очерта дълъг списък от въпроси за сигурност, като се докосна до новата функция за маркиране в Mail.app, SMS и текстови съобщения, HomeKit, Family Sharing и още много други. Струва си да разгледате публикацията изцяло в блога на Fortinet.

„За заслуга на Apple, те изминаха дълъг път със сигурността, поне що се отнася до предоставянето на повече информация на хората“, каза Хендерсън. „Надявам се, че Apple е отредила сигурността първостепенно място при разработването на всички тези нови инструменти и функции.“

Os x yosemite, ios 8: бедствия в сигурността, които чакат да се случат?