Video: Mac OS X Yosemite Review (Oktober 2024)
Som altid er Apples verdensomspændende udviklerkonference chock fuld af nye funktioner og teknologier. Men disse samme spændende funktioner kommer med mange spørgsmål om brugernes privatliv og datasikkerhed. Vi pakker ud et par af dem her på Security Watch .
Apple afslørede en lang liste med nye funktioner og teknologier til sine OS X Yosemite og iOS 8-operativsystemer på WWDC denne uge. Fokus på kontinuitet eller den sømløse integration mellem OS X og iOS brugeroplevelse kan potentielt være problematisk for organisationer og brugere, foreslog Richard Henderson, en sikkerhedsstrateg ved Fortinet's FortiGuard Threat Research and Response Labs.
Henderson markerede følgende linje fra WWDC-keynote: "Det viser sig nu, at når du arbejder på din Mac, er enhederne omkring dig… opmærksomme på hinanden og er opmærksomme på, hvad du laver." Denne sætning "skulle gøre de fleste sikkerhedsbevidste brugere meget bekymrede, " sagde Henderson.
Kan medarbejdere, børn eller betydningsfulde andre med iOS-enheder "omkring dig" se "hvad du laver?" spurgte Henderson. "Mulighederne for lydløs overvågning findes, hvis dette er tilfældet."
Så selvom det er fristende at antage, at Apple har bagt sikkerhed i disse nye funktioner, skal du overveje konsekvenserne af sikkerhed og privatliv på forhånd. En vis sikkerhedsskepsis er nødvendig for alle, der tænker på at deltage i det offentlige betaprogram.
Kontinuitet er rart, men hvor går mine data?
Handoff, den funktion, der giver brugerne mulighed for at begynde at arbejde på noget på iPad og samle op nøjagtigt, hvor de slap på Mac, kunne vise sig at være den bedste ting at ske i Apples økosystem siden iPhone's oprindelige debut. Selvom det er dejligt, at din iOS-enhed ikke længere er en ø, koges det største sikkerhedsspørgsmål ned på, hvordan Apple præcist transmitterer informationerne mellem maskiner.
Funktionen vil måske være begrænset til maskiner, der er tilsluttet på det samme netværk. Ellers ser det ud til at være rimeligt at antage, at overleveringsoplysningerne gemmes midlertidigt i iCloud Drive, sagde Henderson. Denne antagelse fører til et helt sæt andre spørgsmål, såsom hvordan dataene transmitteres, om Apple krypterer de data, der er gemt på iCloud-servere, og om Apple kan tvinges til at udlevere oplysninger, når de står over for et nationalt sikkerhedsbrev eller en retssag.
Det ideelle scenarie ville være, hvis Apple brugte ende-til-ende-kryptering til Handoff, da enhederne kunne generere de private og offentlige nøgler, når de opretter alt for første gang, sagde Henderson. "Det betyder ikke noget, om enhederne var lokale for hinanden eller ikke - bare krypter disse data ved hjælp af din offentlige nøgle, send dem af til iCloud Drevs servere, og din anden enhed trækker dem ned og dekrypterer dem ved hjælp af den tidligere oprettede private nøgle, ”sagde han.
Adgangskodefrie hotspots kan misbruges
Apple gjorde Instant Hotspot endnu enklere for iOS 8-brugere, der vil dele internetforbindelser. Klik på enheden, og voila! Internetforbindelse. "(Y) du skriver aldrig et kodeord, og du er let på netværket, " ifølge Apple.
Men måske er processen for let, advarede Henderson. Hvis Instant Hotspot fungerer, selvom telefonen "sidder i en håndtaske på den anden side af rummet", kan dette være problematisk for brugere i et offentligt område som en lufthavn eller en lokal kaffebar, sagde han. På den ene side kan enhver, der kan se og oprette forbindelse til telefonen, afvikle stjæle båndbredde. På den anden side, at lægge alt dette bag iCloud-kontoen for sikkerhed betyder, at kun enheder, der er godkendt med iCloud og Apple, kan drage fordel af hotspot-funktionen. Det er ikke helt, hvordan folk generelt bruger hotspots.
"Når du kender Apple, vil det være utroligt let at indstille dette til mindre 'dygtige' brugere, hvilket betyder, at potentialet for misbrug fra dem, der ved, kan eksistere, " sagde Henderson. "Der bliver nødt til at være en anden måde (som den aktuelle iOS Mobile Hotspot-funktion) til at opsætte et hotspot, som du muligvis ønsker, at andre skal bruge."
Sundhedsdata og privatliv
HealthKit og Health.app er "måske den største meddelelse fra et privatlivsperspektiv", sagde Henderson og bemærkede, at data i aktivitetssporere som Fitbit, apps, der overvåger hjerterytme, blodtryk og blodsukkerniveau, og "smarte" vejeskala allerede indsamler en masse data. "HIPAA og anden lovgivning om sundhedsdata kan være en kæmpe, sumpet myr… hvordan beskytter Apple specifikt dine oplysninger?" spurgte han.
ID-skærmen til sundhedstilstand, der kan fås adgang til fra låseskærmen, kan være livreddende, men den kan også misbruges. "Hvad er der for at forhindre nogen i at hente din telefon og bestemme, hvilke medikamenter du tager? Tænk på privatlivets konsekvenser, når det kommer til nogen med en alvorlig kronisk sygdom som HIV / AIDS, kræft, diabetes eller enhver anden alvorlig sygdom, du måtte ikke vil have andre til at vide om, ”sagde Henderson.
Hvem har Spotlight Data?
Spotlight på både OS X Yosemite og iOS 8 henter data fra forskellige kilder, f.eks. Wikipedia, kort, Yelp-anmeldelser og nyhedsartikler. Brugere bør undre sig over, hvor Spotlight-dataene gemmes, uanset om det er lokalt eller på iCloud-servere, så andre enheder kan få adgang til dataene. Hvis Apple bygger kundeaktivitetsprofiler svarende til hvad Google gør, er det værd at spørge, om brugerne kan bede Apple om at fjerne denne profil, når de forlader Apple-økosystemet.
"Googles nylige juridiske hovedpine i EU, der involverer EU-borgere og 'retten til at blive glemt', bør være en portent for Apple og andre virksomheder, der driver forretning i EU, " sagde Henderson.
Det er også værd at overveje, hvordan Apple præsenterer Spotlight-søgeforespørgsler til tredjepartswebsteder. "Selvom disse oplysninger ikke synes at være så private, indsamler tredjeparter data fra scores af kilder og krydsrefererer dem for at opbygge omfattende brugerprofiler, " advarede Henderson.
Tjek den fulde liste
Henderson skitserede en lang liste over sikkerhedsspørgsmål ved at trykke på den nye markeringsfunktion i Mail.app, SMS og tekstbeskeder, HomeKit, Family Sharing og meget mere. Det er værd at tjekke indlægget i sin helhed på Fortinet-bloggen.
"Til Apples kredit har de nået langt med sikkerhed, i det mindste når det kommer til at give flere oplysninger til folk, " sagde Henderson. "Det er mit håb, at Apple har givet sikkerhed en primær plads i udviklingen af alle disse nye værktøjer og funktioner."
