O zabezpieczeniach w nadchodzącym iOS 11

Wkrótce możemy spodziewać się aktualizacji systemu iOS – obecna wersja iOS 10 ma już prawie rok, a wersja beta iOS 11 jest bliska ukończenia, jak głoszą plotki. Apple nie podaje, kiedy możemy spodziewać się wprowadzenia iOS 11 na rynek i nie ujawnia szczegółów dotyczących nowej wersji systemu. Biorąc jednak pod uwagę wprowadzenie poprzedniej wersji we wrześniu 2016 r., należy sądzić, że jesienią tego roku nowy system będzie dostępny dla klientów. W związku z aktualizacją systemu operacyjnego, należy przyjrzeć się czy Apple dostatecznie dobrze dba o bezpieczeństwo swoich klientów. Eksperci Sophos, światowego lidera bezpieczeństwa sieciowego odpowiadają czy konsumenci aktualizujący swojego iOS’a powinni obawiać się o swoje bezpieczeństwo.

Najlepszym sposobem na przyjrzenie się zabezpieczeniom wbudowanym w systemy Apple było przetestowanie wersji beta na popularnym iPhone 6. Eksperci mogli tym samym sprawdzić jakie zmiany w systemie mogą być istotne dla osób, które interesują się bezpieczeństwem. Lista aktualizacji jest oczywiście dostępna na oficjalnej stronie Apple, nie wszystkie jednak opisane niżej są wymienione. Wiele zapowiadanych zmian dotyczy użyteczności, wyglądu i łatwości w nawigowaniu, eksperci Sophos skupili się jednak na zmianach, które z punktu widzenia bezpieczeństwa i prywatności są najważniejsze dla każdego systemu.

Ekran blokowania: więcej gadania niż bezpieczeństwa

Ustawienie hasła na urządzeniach przenośnych jest jedną z najbardziej podstawowych metod ochrony prywatności, która powinna być stosowana przez wszystkich użytkowników. Warte zauważenia jest także to, że użytkownicy powinni uniemożliwić dostęp do Siri, gdy ekran jest zablokowany, ponieważ może być ona wykorzystywana przez przestępców do obchodzenia zabezpieczeń i uzyskania dostępu do prywatnych danych telefonu (np. zapisanych w nim zdjęć).

W przypadku iOS 11 zabezpieczenie to jest jednak niewystarczające do uniemożliwienia przedostania się do telefonu. Już w poprzedniej wersji systemu coraz więcej powiadomień z aplikacji wyświetlanych było przy zablokowanym ekranie. Można było je wyświetlić i na nie reagować bez konieczności podawania hasła. iOS 11 będzie kontynuował tą tendencję, a nawet rozszerzy dostępność niektórych opcji przy zablokowanym telefonie, dzięki możliwości wyświetlania Centrum Sterowania (menu, które można rozwinąć z dołu ekranu) i możliwości odpowiadania na nieodebrane rozmowy. Wszystkie te opcje będą domyślnie włączone w każdym urządzeniu z iOS 11.

Czy rozszerzenie funkcjonalności telefonu przy zablokowanym ekranie to istotny problem? Oczywiście nie zawsze. Może być to jednak problematyczne, jeśli telefon znajdzie się w niepowołanych rękach. Silne hasło powinno jednak zmniejszyć ryzyko, jeśli telefon zostanie skradziony lub zgubiony. Należy pamiętać, że Apple domyślnie pozwala na dostęp do kilku istotnych funkcjonalności w momencie kradzieży. Choć odbieranie przychodzącej rozmowy przy blokadzie ekranu może być niezwykle wygodne, umożliwianie dostępu do innych elementów może narazić użytkowników na poważne straty. Należy poważnie zastanowić się nad wyższością bezpieczeństwa nad wygodą korzystania z telefonu i wyłączyć wszelkie powiadomienia wyskakujące przy zablokowanym ekranie, które nie są niezbędne. Można to zrobić w Ustawieniach telefonu poprzez zakładkę Identyfikator dotykowy i przewinięcie w dół do pola „Zezwól na dostęp po zablokowaniu".

Więcej iCloud Keychain

Użytkownicy korzystający z produktów Apple i Keychain, ucieszą się z faktu, że iCloud Keychain jest jeszcze bardziej zintegrowany z iOS 11 niż z poprzednimi wersjami systemu, z większą możliwością zarządzania i widocznością w iOS. W obszarze Ustawienia znajduje się nowa sekcja „Konta i hasła”, dzięki której użytkownik może ręcznie dodać poświadczenia (co wydaje się żmudne) lub, gdy iOS sam wykryje zestaw poświadczeń, może poprosić o ich zapisanie.

Poświadczenia te, zapisane na iPhone’ie 6 z iOS 11 beta, pojawiają się także na zsynchronizowanym MacBooku w Keychain pod „iCloud” (a więc iCloud Keychain). Natomiast poświadczenia zapisane wcześniej w iCloud Keychain MacBooka, nie synchronizują się i nie zapisują jako kopia zapasowa w sekcji „Hasła aplikacji i witryn internetowych” na iPhonie. Wydaje się więc, że udostępnianie poświadczeń jest jednokierunkowe – urządzenia udostępniają poświadczenia do konta Keychain. Dzięki temu zarządzanie hasłami jest ułatwione i dostępne dla osób, które nie używają menedżera haseł.

Szczegółowo o udostępnianiu lokalizacji

Zmiana sposobu udostępniania lokalizacji jest mało znacząca, ale całkiem korzystna. Wszystkie aplikacje korzystające z dowolnego rodzaju usług lokalizacyjnych muszą posiadać 3 opcje dostępu do lokalizacji: „Zawsze”, „Gdy używasz” i „Nigdy”. Choć część aplikacji przystosowanych do iOS 10 posiadała już tę funkcjonalność, większość z nich prosiła o dostęp do lokalizacji jednokrotnie i korzystała z niej już na stałe. Główny przełącznik usług lokalizacyjnych znajduje się na górze strony Ustawień i może być łatwo przełączony na inny tryb funkcjonowania.

Jeśli chcesz wypróbować iOS beta należy pamiętać, że ta wersja może być jeszcze niedoskonała i mieć kilka wad, nad których wyeliminowaniem pracują inżynierowie Apple. Warto więc poświęcić chwilę na to by zadbać o kopię zapasową wszystkich posiadanych w telefonie plików lub wypróbować ją na urządzeniu, które nie jest używane codziennie. By pobrać wersję beta należy postępować zgodnie z instrukcjami Apple i poprosić o zalogowanie się za pomocą poświadczeń Apple. Procedura jest też dużo łatwiejsza, jeśli iOS 11 beta jest instalowany za pomocą Safari.




Komentarze

Obrazek użytkownika TenHamZeInternetow

Gdzie się podział stary dobry androidowy slash token wraz z zaszyfrowanym telefonem i kartą pamięci. Idziemy w kierunku chmury. Rozpoznawanie użyszkodnika twarzą, rozpoznawanie siatkówką oka, rozpoznawanie głosu. Oczywiście onLine ponieważ lokalny sprzęt będzie za słaby. Czy to aby kierunek w (nie)bezpieczną stronę?

Obrazek użytkownika Zyga

Mnie najbardziej denerwuje ze Apple blokuje instalowanie av na telefonie
Racja IOS jest bezpieczny i wszedzie się o tym czyta
Ale wolałbym miec jakiś av bo w każdej chwili dzisiaj można jakiegoś syfa złapać

Dodaj komentarz