Обзор функций безопасности и конфиденциальности в iOS 12 и macOS Mojave

Обзор функций безопасности и конфиденциальности в iOS 12 и macOS Mojave

На прошедшей в июне всемирной конференции для разработчиков WWDC 2018 корпорация Apple анонсировала новые версии операционных систем iOS и macOS. А после 12 сентября нам стали известны официальные даты выпуска обеих ОС — iOS 12 будет выпущена 17 сентября, macOS Mojave станет доступна рядовому пользователю 24 сентября. Уже многое было сказано про различные нововведения, которые должны улучшить пользовательский опыт. Но нас больше интересуют новые функции приватности и безопасности. Рассмотрим их!

 

 

 

  1. macOS Mojave
  2. iOS 12
  3. Выводы

macOS Mojave

macOS Mojave будет уже шестой версией операционной системы macOS, в этот раз ее назвали в честь локации в Калифорнии, где базируется корпорация Apple. Среди основных нововведений разработчики отметили темный режим, стеки для упорядочивания файлов на рабочем столе и групповые вызовы в FaceTime.

Но как же насчет функций безопасности и конфиденциальности?

Запрет фингерпринтинга и кроссайтового отслеживания

Safari отныне пресекает снятие «отпечатков пальцев» (фингерпринтинг) с браузера пользователя, а также кроссайтовое отслеживание.

Как это работает? Safari будет использовать новую функцию «интеллектуального предотвращения отслеживания», это поможет избежать ситуации, когда рекламодатели следуют за вами с сайта на сайт. Даже социальные сети вроде Facebook прекрасно осведомлены о том, какие сайты вы посещаете.

Функция предотвращения отслеживания не позволит создать уникальный «отпечаток пальца» вашего браузера, что значительно затруднит рекламным компаниям отображение вам таргетированной рекламы. Таким образом, Apple позаботилась о конфиденциальности своих пользователей.

Камера, микрофон и резервные копии теперь требуют разрешений

По аналогии с тем, как приложения запрашивают у вас доступ к контактам и календарю, у Mojave программы должны будут согласовать с пользователем использование камеры и микрофона. Помимо этого, запросы необходимы для доступа к местоположению и резервным копиям.

Это важно по той причине, что отсекает пути тайного использования микрофона и камеры. Такая функция послужит преградой для вредоносных программ, которые используют камеру для слежки за пользователями.

Не менее важным моментом является такая политика относительно резервных копий. Будучи часто незашифрованными, они открывают отличный вектор для кражи пользовательских данных.

iOS 12

Новая версия мобильной операционной системы от Apple отметилась значительным повышением производительности для старых iPhone и iPad. Также было переработано приложение «Карты», появились группированные по программам уведомления и обновился AIKit.

Что же нового в плане безопасности и конфиденциальности?

Менеджер паролей теперь предупреждает о повторном использовании пароля

Речь идет о встроенном менеджере паролей, который уже по умолчанию находится в iOS. Он помогает пользователю безопасно хранить все свои пароли в одном месте. В iOS 12 менеджер паролей будет предупреждать вас об использовании одинаковых паролей для разных сайтов или приложений. Такой подход, безусловно, поможет более грамотно подойти к своим учетным данным.

Эксперты в области безопасности понимают, насколько сейчас распространена проблема повторного использования паролей. При компрометации учетных данных на одном сайте киберпреступник сможет подобрать «ключи» и от других ваших учеток. В Apple понимают это, в результате разработчики реализовали меры, которые помогут пользователям лучше контролировать безопасность своих аккаунтов.

Коды двухфакторной аутентификации будут заполняться автоматически

Как это работает — когда кто-то отправляет вам код двухфакторной аутентификации (например, текстовое сообщение или push-уведомление), iOS 12 автоматически примет этот код и введет в поле логина.

Таким образом, Apple попыталась сделать эту функцию безопасности более монолитной, целостной. Учитывая безоговорочную ценность двухфакторной аутентификации, это хороший шаг.

Знаменитый режим USB Restricted Mode

Ранее мы уже писали об этой функции, впервые она была обнаружена в бета-версии iOS 11.4. USB Restricted Mode отвечает за ограничение доступа к порту Lightning, что поможет бороться с попытками взлома смартфона со стороны спецслужб. Согласно схеме работы новой функции, если iPhone ни разу не был разблокирован в течение недели, передача данных через порт Lightning просто отключается.

Apple говорит, что это нововведение сделает неэффективными такие инструменты взлома iPhone, как GrayKeys.

Хотя не обошлось и без минусов — практически сразу после обнаружения USB Restricted Mode исследователям удалось свести к минимуму весь защитный потенциал нововведения в последней стабильной версии iOS 11.4.1.

Вся  хитрость метода, который позволит избежать блокировки разъема Lightning, заключается в том, чтобы успеть подключить устройство от Apple к совместимому USB-аксессуару (назначение и возможности этого аксессуара не имеют никакого значения).

Выводы

Как бы то ни было, Apple постаралась повысить конфиденциальность и улучшить безопасность своих пользователей. Конечно, тут мы не увидим прорывных функций или какого-нибудь гениального решения, но не признать полезность некоторых из новых возможностей просто нельзя.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новые статьи на Anti-Malware.ru