Roundup: תכונות אבטחה של iOS 9

תכונות אבטחה ios 9

כאשר Apple Watch נמצא כעת על מדפי החנויות והחברה של טים קוק מתכוננת לפריסה הסבירה של מכשיר ה- iPhone 6S בסתיו הקרוב, יצרנית המכשירים ותוכנה יכלו לנוח על זרי הדפנה במשך מספר חודשים. במקום זאת, הם היו עסוקים בפיצוץ קרן משלהם על iOS 9, שכבר זמין לכל מי שנרשם לתוכנית המפתחים של אפל וככל הנראה יפגע בטא פתוחה בסוף יולי. מי שמחפש את המהדורה הקמעונאית המלאה צריך לראות את זה בספטמבר לסנכרן עם ההשקה החדשה של האייפון. ובעוד שאפל דואגת לפיצ'רים חדשים וגדלי הורדות קטנים יותר, הם בודקים גם את האבטחה. להלן פירוט של מה שיש ל- iOS החדש בחנות.

הם לא רוצים ביס

לפי Gizmodo, אפל לא רוצה אפילו לטעום את המידע הפרטי של המשתמשים. כדי להשיג מטרה זו, החברה אומרת כי הם הפכו את "פרטיות המודיעין" לעסקה גדולה ב- iOS 9: קרייג פדרגי אמר ששירותים חדשים יהיו אנונימיים, לא קשורים למזהה של Apple, ישתמשו במזהים אקראיים, לא יקושרו לשום דבר שירותי Apple אחרים, ולעולם לא שיתפו אותם עם צדדים שלישיים.

לדוגמה, הם מפתחים אפליקציית "חדשות" שתצבור סיפורים ממקורות מרובים אך טוענת שהיא פרטית מהיסוד, שכל מה שקראת לא מקושר לשירותי אפל אחרים וכי שום מידע לא שותף לעולם. זאת בניגוד גמור לחברות כמו גוגל, המחפשת באופן פעיל נתוני משתמשים בטענה שהיא משפרת את חווית המשתמש הכוללת ונשמרת תמיד על שרתי החברה. בהתחשב בדאגה ההולכת וגוברת שמציגים משתמשים במובייל לגבי מי לוכד, אחסן ומינוף את הנתונים שלהם, אפל עשויה להיות בדרך הנכונה.

הולך לדו-פקטור

המהדורה החדשה של iOS תומכת גם באימות דו-גורמי עבור iCloud. יחד עם השימוש בטביעות האצבע שלהם, משתמשים יכולים להכניס קוד סיסמה בן 6 ספרות כדי לשמור על בטיחות הנתונים שלהם. למעשה, קודים בת 6 ספרות הם כעת אפשרות ברירת המחדל כאשר תתבקש ליצור קוד סיסמה, אך אתה יכול גם לבחור ליצור קוד אלפאנומרי או מספרי מותאם אישית, לבחור את 4 הספרות הרגילה או לדלג על הקוד לגמרי. זה נראה כמו איזון טוב בין ראיית הנולד ופונקציה: למשתמשים ניתנת האפשרות לשפר את אבטחת iCloud, אך אינם נדרשים לקחת חלק.

ממשק API של Tor-iffic?

ביציאה ניכרת מעמדתם הרגילה ב- VPN וברשתות אנונימיות אחרות, מערכת ההפעלה החדשה של אפל כוללת API של VPN. זה מאפשר לשלוח תנועת פרוקסי באמצעות פרוטוקולי VPN. כפי שצוין על ידי Medium, זה מעבר לשלב פשוט לתת למשתמשים לגשת ל- VPN האהוב עליהם או לבחור ברשת Tor; זה גם מאפשר לבעלי מכשירים מנוסים יותר של טכנולוגיה לסנן את כל הכבישים התעבורתיים לרשתות ספציפיות, ומאפשרים לך לחסום מודעות בצורה יעילה הרבה יותר, ולפתוח את הדלת עבור מפתחים ליצור כמה כלי חסימת מודעות ברמה העליונה..

HTTPS?

בעוד שאפל מדברת רבות על HTTPS ומעודדת מפתחים להשתמש בתקן זה בעת יצירת אפליקציות חדשות, החברה שמרה על הפעלת כלי HSTS למכשירים שלהם. עם iOS 9, לעומת זאת, כל מה שמשתנה, בזכות אבטחת התעבורה של אפליקציות, המאפשרת למשתמשים להבטיח שכל החיבורים עוברים על HTTPS ומבטיחה שכלל זה נאכף על ידי iOS עצמה. עבור מפתחים, זו מציעה דרך פשוטה לבנות אבטחה ולהבטיח שהם עומדים הן בתקני חבילת הצופן של TLS 1.2 והן PFS..

עקירת העץ?

יש גם דיבורים כי ה- iOS החדש יכלול תכונה בשם "Rootless", שדווחה על ידי מספר כלי תקשורת, אך לא הוזכרה בשמה במהלך אירוע ההכרזה של אפל. על פי מקורות כמו BGR, הרעיון היה להגביל את הגישה לקבצים מוגנים ספציפיים במכשירי אפל כמעט בכל נסיבות, מה שמקשה על התוקפים להשיג דריסת רגל. בעוד שהחברה הודיעה שמערכת ההפעלה X 10.11 תכלול שינוי בהרשאות שמונעת ממנהלי מערכת גישה לתכונות ברמת הגרעין, מכשירים ניידים עדיין אינם ברשימה..

עניין של זמן

למרות שאפל מציגה תכונות אבטחה חדשות, עם זאת, קבוצת האקרים מנסה לפתח פרץ ג'אול ל- iOS 9 שיהיה מוכן כאשר המהדורה הרשמית תסתובב. דיווחים מוקדמים מצביעים על כך שיצירת פריצת סף "לא קשורה" באמת שעובדת באמצעות הפעלה מחדש ואינה מצריכה חיבור מחשב היא דבר קשה. אבל אחרי פריצות מוצלחות של iOS 7 וגם 8, כדאי להיזהר מהפרויקט הזה בספטמבר.

אפל עושה כמיטב יכולתה בכדי לשפר את האבטחה ב- iOS 9, ועד כה כל המאמץ נשמע מוצדק. בעוד שהדברים ישתנו בין שחרור המפתח למוצר הסופי, נראה כי לחברה של קוק יש חששות בנושא פרטיות הצרכנים היטב.

Roundup: תכונות אבטחה של iOS 9
admin Author
Sorry! The Author has not filled his profile.