Acasă Securitywatch Os x yosemite, ios 8: dezastre de securitate care așteaptă să se întâmple?

Os x yosemite, ios 8: dezastre de securitate care așteaptă să se întâmple?

Video: Apple Handoff Demo in iOS 8 and OS X Yosemite (Noiembrie 2024)

Video: Apple Handoff Demo in iOS 8 and OS X Yosemite (Noiembrie 2024)
Anonim

Ca întotdeauna, Conferința dezvoltatorilor mondiali Apple este plină de noi funcții și tehnologii. Dar aceste funcții interesante vin cu o mulțime de întrebări cu privire la confidențialitatea utilizatorului și securitatea datelor. Le desfacem câteva dintre ele aici la Security Watch .

Apple a prezentat o listă lungă de noi funcții și tehnologii pentru sistemele sale de operare OS X Yosemite și iOS 8 la WWDC săptămâna aceasta. Concentrarea pe continuitate sau integrarea perfectă între experiența utilizatorului OS X și iOS, poate fi problematică pentru organizații și utilizatori, a sugerat Richard Henderson, un strateg de securitate la Laboratoarele de Cercetare și Răspunsuri de Amenințare FortinetGuard.

Henderson a semnalat următoarea linie din nota principală a WWDC: „Reiese acum că atunci când lucrați pe Mac-ul dvs., dispozitivele din jurul vostru… sunt conștienți unul de celălalt și sunt conștienți de ce aveți de gând.” Această frază „ar trebui să-i facă pe cei mai mulți utilizatori conștienți de securitate să fie foarte preocupați”, a spus Henderson.

Pot colegii, copiii sau alții importanți cu dispozitive iOS „din jurul tău” să vadă „ce ai de gând?” întrebă Henderson. "Posibilitățile de monitorizare silențioasă există dacă acesta este cazul."

Așadar, deși este tentant să presupunem că Apple a integrat securitatea în aceste funcții noi, luați în considerare în prealabil implicațiile privind securitatea și confidențialitatea. Unele scepticism în ceea ce privește securitatea este necesar pentru oricine se gândește să participe la programul beta public.

Continuitatea este plăcută, dar unde se duc datele mele?

Handoff, caracteristica care permite utilizatorilor să înceapă să lucreze la ceva pe iPad și să ridice exact locul unde au plecat pe Mac, s-ar putea dovedi cel mai bun lucru care se va întâmpla în ecosistemul Apple de la debutul inițial al iPhone. Deși este extraordinar faptul că dispozitivul dvs. iOS nu mai este o insulă, cea mai mare întrebare de securitate se rezumă la modul în care Apple ar transmite informațiile între mașini.

Poate că funcția ar fi limitată la mașinile conectate în aceeași rețea. În caz contrar, pare rezonabil să presupunem că informațiile transmise sunt stocate temporar în iCloud Drive, a spus Henderson. Această presupunere duce la o serie de alte întrebări, cum ar fi modul în care datele sunt transmise, dacă Apple criptează datele stocate pe serverele iCloud și dacă Apple poate fi obligat să predea informații atunci când este confruntat cu o scrisoare de securitate națională sau o ordine judecătorească..

Scenariul ideal ar fi dacă Apple ar folosi criptarea end-to-end pentru Handoff, deoarece dispozitivele ar putea genera cheile private și publice atunci când a configurat totul pentru prima dată, a spus Henderson. „N-ar conta dacă dispozitivele sunt locale sau nu - doar criptați datele folosind cheia publică, trimiteți-le pe serverele iCloud Drive, iar celălalt dispozitiv îl trage în jos și îl decriptează folosind privatul creat anterior cheie, spuse el.

Hotspoturile fără parolă pot fi abuzate

Apple a făcut ca Instant Hotspot să fie și mai simplu pentru utilizatorii iOS 8 care doresc să partajeze conexiuni la Internet. Faceți clic pe dispozitiv și voila! Conexiune internet. „(Y) nu tastați niciodată o parolă și sunteți în rețea atât de ușor”, potrivit Apple.

Dar poate că procesul este prea ușor, a avertizat Henderson. Dacă Instant Hotspot funcționează chiar dacă telefonul „stă într-o geantă de partea cealaltă a camerei”, acest lucru ar putea fi problematic pentru utilizatorii dintr-o zonă publică, cum ar fi un aeroport sau o cafenea locală, a spus el. Pe de o parte, oricine poate vedea și se poate conecta la telefon poate termina lățimea de bandă. Pe de altă parte, a pune toate acestea în spatele contului iCloud pentru securitate înseamnă că numai dispozitivele autentificate cu iCloud și Apple pot profita de funcția de hotspot. În general, oamenii nu folosesc hotspot-uri.

"Cunoscând Apple, va fi incredibil de ușor să configurați acest lucru pentru utilizatori mai puțin calificați, ceea ce înseamnă că ar putea exista abuzuri din partea celor care știu", a spus Henderson. „Va trebui să existe un alt mod (cum ar fi funcția actuală iOS Mobile Hotspot) de a configura un hotspot pe care s-ar putea să doriți ca alții să-l folosească.”

Date de sănătate și confidențialitate

HealthKit și Health.app este „poate cel mai mare anunț din perspectivă de confidențialitate”, a spus Henderson, menționând că datele din trackerele de activitate, cum ar fi Fitbit, aplicații care monitorizează ritmul cardiac, tensiunea arterială și nivelul glicemiei și cântarele „inteligente” se colectează deja. o mulțime de date. "HIPAA și alte legislații referitoare la datele privind sănătatea pot fi un uriaș mare și mlăștinos… cum vă protejează Apple informațiile în mod specific?" el a intrebat.

Ecranul de identitate de urgență pentru sănătate, la care se poate accesa ecranul de blocare, poate salva viață, dar poate fi, de asemenea, abuzat. "Ce este de a opri pe cineva să îți ridice telefonul și să stabilească ce medicamente iei? Gândește-te la implicațiile de confidențialitate când vine vorba de cineva cu o boală cronică gravă, cum ar fi HIV / SIDA, cancer, diabet sau orice altă boală gravă pe care o poți nu doresc ca alții să știe despre asta ”, a spus Henderson.

Cine are date reflectoare?

Spotlight atât pe OS X Yosemite, cât și pe iOS 8 vor obține date din diverse surse, cum ar fi Wikipedia, Hărți, recenzii Yelp și articole de știri. Utilizatorii ar trebui să se întrebe unde sunt stocate datele Spotlight, dacă sunt local sau pe servere iCloud, astfel încât alte dispozitive să poată accesa datele. Dacă Apple construiește profiluri de activitate a clienților similare cu cele ale Google, merită întrebat dacă utilizatorii pot cere Apple să elimine acel profil atunci când părăsesc ecosistemul Apple.

„Recentele dureri de cap ale Google în UE care implică cetățeni ai UE și„ dreptul de a fi uitat ”ar trebui să fie un portent pentru Apple și alte companii care fac afaceri în UE”, a spus Henderson.

De asemenea, merită să luăm în considerare modul în care Apple prezintă interogări de căutare Spotlight pe site-uri terțe. "În timp ce aceste informații nu par atât de private, terții colectează date din sute de surse și le referă încrucișate pentru a construi profiluri complete de utilizator", a avertizat Henderson.

Consultați Lista completă

Henderson a prezentat o listă lungă de întrebări de securitate, atingând noua caracteristică de marcare în Mail.app, SMS și mesagerie text, HomeKit, Family Sharing și multe altele. Merită să verificați postarea în întregime pe blogul Fortinet.

"Spre creditul Apple, ei au parcurs un drum lung cu securitate, cel puțin atunci când vine vorba de furnizarea mai multor informații oamenilor", a spus Henderson. "Sper că Apple a acordat securității un loc primordial în dezvoltarea tuturor acestor instrumente și funcții noi."

Os x yosemite, ios 8: dezastre de securitate care așteaptă să se întâmple?