Video: WWDC 2020 Special Event Keynote — Apple (Septembra 2024)
Včera sa generálny riaditeľ spoločnosti Apple Tim Cook a jeho káder s dizajnérskymi kamarátmi dostali na pódium WWDC a dali spotrebiteľom nahliadnuť do nového systému iOS 7, ktorý odštartuje niekedy na jeseň iPhony, iPady a iPod Touches. Väčšina pokrytia sa zamerala na nový vzhľad (snazzy), ale spoločnosť Apple pridáva niektoré bezpečnostné prvky, ktoré srdečne schvaľujeme.
Blokovanie hovorov, textov a FaceTime
Aj keď v tlačovej správe spoločnosti trochu klesla, spoločnosť Apple bude zahŕňať aj schopnosť blokovať konkrétne čísla. Vývojári systému Android to už nejaký čas poskytujú, hoci to nikdy nebolo implementované ako súčasť operačného systému. Niektoré bezpečnostné spoločnosti, napríklad Kaspersky Mobile Security, zaradili blokovanie hovorov ako kľúčovú súčasť svojej ponuky.
Apple, na druhej strane, nechce nikomu poskytnúť prístup ku kľúčovým funkciám, ako je aplikácia Telefón, ale problém sa bude zaoberať sám. Tlačová správa spoločnosti znie: „Blokovanie telefónov, FaceTime a správ, ktoré vám bránia v tom, aby vás mohli kontaktovať konkrétne osoby“, čo naznačuje, že blokovanie bude základnou funkciou, ktorá sa rozšíri na ďalšie aplikácie, ktoré spoločnosť Apple ovláda.
Aj keď som uľavený a nadšený, keď vidím, ako to Apple rieši, tiež ma znepokojuje. Všeobecne platí, že Apple často pomaly pridáva nové funkcie a uprednostňuje náplasti pred zraniteľnosťou, než aby rýchlo riešil základné problémy so zabezpečením - napríklad neschopnosť blokovať čísla. Ak to spoločnosť Apple nezíska správne, môže to trvať dlho, kým uvedú niečo lepšie.
Jednou nepríjemnou otázkou je, ako to ovplyvní vývojárov iOS, ktorí pracujú na poskytovaní podobných blokovacích služieb.
Diaľkové vymazanie nie je koniec sveta
Spoločnosť Apple už celé roky ponúka funkciu Nájsť môj iPhone - bezplatnú službu, ktorá vám umožňuje vzdialene lokalizovať, uzamknúť, poslať správu a vymazať telefón. Táto funkcia je opäť oporou vývojárov zabezpečenia systému Android.
Pre Android aj Apple je vzdialené vymazanie jadrovou možnosťou. Je to konečný signál odovzdania, čiastočne preto, že všetky vaše údaje sú preč (pokiaľ ich nezálohujete, čo by ste mali), ale tiež preto, že zlodejovi zostáva úplne prázdny telefón pripravený pre nového majiteľa.
S iOS 7 to tak nie je. Čoskoro bude aj na vzdialený stieraný telefón potrebné, aby ste ho odomkli. Z tlačovej správy spoločnosti Apple opäť vyplýva, že „nová funkcia zámku aktivácie funkcie Find My iPhone, ktorá vyžaduje vaše ID Apple a heslo predtým, ako vypnete funkciu Find My iPhone, vymaže údaje alebo znova aktivujete zariadenie po jeho diaľkovom vymazaní.“
Požiadavka na prihlásenie týchto funkcií je v systéme iOS veľmi vítaná. Zabezpečenie na diaľkové vymazanie je obzvlášť pekné, pretože to znamená, že neodovzdávate svoj telefón zlodejovi. Môže to však zahŕňať uchovanie malého množstva užívateľských údajov v telefóne na vykonanie prihlásenia - autentifikáciu však môžete spracovať prostredníctvom iCloud. Ak sa z nejakého dôvodu potrebujete vzdialene vzdialiť od svojho iPhone vzdialene, pravdepodobne nemáte túto možnosť v systéme iOS 7.
iCloud Keychain útočí na správcov hesiel
Na SecurityWatch sme veľkí v oblasti správcov hesiel. Odborníci, s ktorými sme sa rozprávali, objasnili, že jednoducho mať pre každú webovú stránku odlišné heslo pôjde dlho a zaistí vás a vaše údaje v bezpečí. KeyChain spoločnosti Apple v systéme OS X umožňuje používateľom roky generovať a ukladať heslá, ale v systéme iOS7 prichádza aj na mobilný telefón s iCloud Keychain.
Problémy s existujúcimi správcami hesiel spočívajú v tom, že získanie uložených hesiel z mobilného zariadenia je určitým problémom - zvyčajne sa jedná o odstrihnutie a prilepenie alebo použitie upraveného prehliadača. S iCloud Keychain to tak nie je. Z tlačovej správy „s iCloud Keychain® sú vaše heslá a informácie o kreditných kartách bezpečne uložené a dostupné na všetkých vašich zariadeniach, takže navigácia na stránkach chránených heslom alebo automatické dopĺňanie počas transakcií je jednoduchá a bezpečná.“
Z toho vyplýva, že sa tým vynechajú prihlasovacie informácie pre aplikácie. Nakoľko je rezanie a vkladanie nevýhodné, LastPass je veľmi flexibilný. S ním môžete generovať, ukladať a získavať heslá za behu pre webové stránky alebo aplikácie. Prístup spoločnosti Apple neznie, ako by to v hre LastPass znamenalo prelomenie, ale jeho bezproblémová integrácia do prostredia prehliadača bude dúfať, že viac ľudí bude brať vážne heslo.
Ako bezpečné to je?
Bohužiaľ nebudeme vedieť, ako dobre spoločnosť Apple implementovala tieto bezpečnostné zmeny, kým sa na jeseň objaví nový operačný systém. Spoločnosť Apple však urobila pozoruhodnú prácu, aby zabránila škodlivým aplikáciám v obchode s aplikáciami a zabránila útokom napriek tomu, že je to taký veľký a šťavnatý cieľ.
Zostaňte naladení, budeme na to dohliadať.
