Преглед: сигурносне функције иОС 9
С обзиром да је Аппле Ватцх сада на полицама трговина и да је компанија Тим Цоок припремила за вероватно представљање иПхоне 6С ове јесени, произвођач уређаја и софтвера могао је да одмара на ловорикама неколико месеци. Уместо тога, били су заузети пухањем сопствене рогове о иОС-у 9, који је већ доступан свима који су се уписали у Апплеов програмер и вероватно ће погодити отворену бета крајем јула. Они који траже потпуно издање за малопродају требало би да га виде у септембру да би се синхронизовали са представом новог иПхонеа. И док је Аппле везан за нове функције и мање величине преузимања, они такође озбиљно гледају на сигурност. Ово је преглед онога што нови иОС има у продаји.
Не желе залогај
Према Гизмоду, Аппле не жели чак ни укус приватних података корисника. Да би постигли овај циљ, компанија каже да су направили „приватност интелигенције“ велики посао у иОС-у 9: Цраиг Федеригхи је рекао да ће нови сервиси бити анонимни, а не повезани са Аппле ИД-ом, користити случајне идентификаторе, неће бити повезани ни са једним друге Аппле-ове услуге и никада се не деле са трећим лицима.
На пример, они развијају апликацију „Новости“ која ће објединити приче из више извора, али тврди да је приватна од почетка, да све што прочитате није повезано са другим Апплеовим сервисима и да се никакве информације никада не деле. То је у великој супротности с компанијама попут Гооглеа, које активно траже корисничке податке на основу тога што побољшавају целокупно корисничко искуство и увек се чувају на серверима компаније. С обзиром на све већу забринутост коју показују мобилни корисници око тога ко снима, чува и користи своје податке, Аппле је можда на правом путу.
Иде у 2 фактора
Ново издање за иОС такође подржава двофакторну аутентификацију за иЦлоуд. Употребом отисака прстију, корисници могу слојити у шестоцифрени шифре како би им се подаци сачували. У ствари, 6-цифрени кодови су сада подразумевана опција када се од вас затражи да створите лозинку, али можете и да одаберете прилагођени алфанумерички или нумерички код, одлучите се за стандардни четвороцифрени или заједно прескочите код. Ово изгледа као добра равнотежа предвиђања и функције: корисницима се пружа могућност повећања иЦлоуд сигурности, али није потребно да учествују.
Тор-иффиц АПИ?
У знатном одступању од свог уобичајеног става на ВПН-овима и другим анонимним мрежама, Аппле-ов нови оперативни систем укључује ВПН АПИ. То омогућава слање проки промета преко ВПН протокола. Како напомиње Медиум, ово иде корак даље од пуштања корисника да приступају свом омиљеном ВПН-у или одаберу Тор мрежу; такође омогућава више власницима уређаја који савладају технологију да филтрирају сву прометницу према одређеним мрежама, омогућавајући вам много ефикасније блокирање огласа и отварање врата програмерима за стварање неких врхунских алата за блокирање огласа.
ХТТПС?
Иако Аппле много говори о ХТТПС-у и подстиче програмере да користе овај стандард приликом креирања нових апликација, компанија је била суздржана да уведе ХСТС алате за своје уређаје. С иОС-ом 9, међутим, све се то мијења, захваљујући Апп Транспорт Сецурити-у, који омогућава корисницима да осигурају да све везе прелазе ХТТПС и осигурава да ово правило проводи иОС сам. За програмере ово нуди једноставан начин да изграде сигурност и осигурају да испуњавају и ТЛС 1.2 и ПФС стандарде шифреног пакета..
Искоришћење дрвета?
Такође се прича да ће нови иОС садржавати функцију која се зове „Роотлесс“, о којој је извештавало неколико медија, али није споменута по имену током Аппле-овог најаве. Према изворима попут БГР-а, идеја је била да ограничи приступ специфичним заштићеним датотекама на Аппле-овим уређајима под готово било којим околностима, што знатно отежава нападачима да се зауставе. Иако је компанија најавила да ће ОС Кс 10.11 укључивати промену привилегија које спречавају администраторе да имају приступ функцијама на нивоу језгре, мобилни уређаји још увек нису на листи.
Питање времена
Иако Аппле репродукује нове безбедносне функције, група хакера покушава да развије јаилбреак за иОС 9 који ће бити спреман када се појави званична верзија. Рани извештаји указују на то да се ствара заиста „несвезано“ бјекство из затвора које дјелује поновним покретањем и за које није потребна веза са рачунаром. Али након успешних хакова и за иОС 7 и 8, вреди се пазити на овај пројекат у септембру.
Аппле даје све од себе да разјасни сигурност у иОС-у 9, и за сада сав труд звучи оправдано. Док ће се ствари променити између издања програмера и коначног производа, чини се да Цоок-ова компанија има проблема са приватношћу потрошача.
17.04.2023 @ 19:41
Како veštačka inteligencija postaje sve prisutnija u našim životima, sigurnost podataka postaje sve važnija tema. Apple je očigledno shvatio ovaj trend i u iOS 9 uveo niz novih funkcija koje poboljšavaju sigurnost podataka korisnika. Na primer, novi servisi su anonimni i neće biti povezani sa Apple ID-om, a koristiće slučajne identifikatore i neće biti povezani sa drugim Apple-ovim uslugama. Takođe, novi iOS podržava dvofaktornu autentifikaciju za iCloud, što dodatno povećava sigurnost podataka. Sve ove funkcije su u suprotnosti sa praksom drugih kompanija, poput Google-a, koji aktivno traže korisničke podatke kako bi poboljšali korisničko iskustvo. Apple je na pravom putu kada je u pitanju sigurnost podataka korisnika.