- Безопасность платформы Apple
- Аппаратные функции безопасности
- Безопасность системы
- Шифрование и защита данных
- Безопасность приложений
- Безопасность служб
- Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
- Делаем следующее
- Что за Рекомендации по безопасности и почему они важны
- Как работать с Рекомендациями по безопасности
- Так что вперёд, менять свои пароли
- Эти 14 функций iOS 14 повышают безопасность iPhone. Проверьте, что все включены
- 1. Уведомления о работе буфера обмена
- 2. Отчет о трекерах в Safari
- 3. Регистрация на сайте при помощи Apple ID
- 4. Авторизация при помощи Face ID или Touch ID
- 5. Рекомендации по смене сохраненных паролей
- 6. Запрет отслеживания сетевой активности
- 7. Защита сетевых устройств от сканирования
- 8. Частный адрес в Wi-Fi сетях
- 9. Шифрование DNS запросов
- 10. Индикатор активности микрофона и камеры
- 11. Ограниченный доступ приложений к фото
- 12. Приблизительное местоположение пользователя для приложений
- 13. Скрытие приложений с рабочего стола
- 14. Доступ к политике конфиденциальности приложения в App Store
Безопасность платформы Apple
Аппаратные функции безопасности
Программное обеспечение не может быть безопасным без надежного фундамента, предоставляемого аппаратным обеспечением. Вот почему устройства Apple — с iOS, iPadOS, macOS, tvOS и watchOS — имеют встроенные в микросхему функции безопасности.
Безопасность системы
Концепция безопасности системы дополняет уникальные возможности оборудования Apple, обеспечивая максимальную безопасность операционных систем на устройствах Apple без ущерба для удобства пользователей. Средства безопасности системы охватывают процесс загрузки, обновление программного обеспечения и текущую работу операционной системы.
Шифрование и защита данных
Устройства Apple оснащены функциями шифрования, которые защищают данные пользователя и позволяют выполнить удаленное стирание в случае потери или кражи устройства.
Безопасность приложений
Разработанная Apple многоуровневая защита предназначена для того, чтобы оградить пользователя от приложений, которые содержат известное вредоносное ПО, и приложений, которые были взломаны. Другие меры защиты помогают обеспечить тщательный контроль доступа приложений к пользовательским данным, выполняемого при посредничестве системы.
Безопасность служб
Apple предлагает широкий набор служб для повышения практичности и эффективности устройств. Сюда входят Apple ID , iCloud, Вход с Apple , Apple Pay , iMessage, FaceTime и Локатор .
Для обзора содержимого веб-сайта «Безопасность платформы Apple» нажмите «Оглавление» вверху страницы. Чтобы загрузить PDF, нажмите или коснитесь здесь.
Источник
Обновите пароли! Это надо сделать каждому, кто установит iOS 14 на iPhone
В iOS 14 много новых возможностей, но одна из них – критически важная. Отсюда и заголовок такой «жёлтый». Прочитаете и поймёте.
Если у вас уже установлена бета-версия, не тяните с этой фичей. А тем, кто ждёт официального релиза, советую добавить статью в закладки и вернуться к ней сразу после выхода финальной сборки.
Apple уделяет много внимания теме безопасности личных данных, и теперь этот принцип заложен гораздо глубже, да и польза неоспорима.
Делаем следующее
1. Заходим в Настройки -> Пароли
2. Удивляемся тому, что написано в разделе Рекомендации по безопасности.
Сколько у вас там предупреждений? У меня 71 штука. У кого мало, советую выйти из этого меню на пару минут при активном интернете и вернуться обратно. Очень вероятно, что количество проблемных записей вырастет в два раза.
Что за Рекомендации по безопасности и почему они важны
Начиная с iOS 14, Apple предупреждает пользователей системы о повторяющихся, небезопасных, легко угадываемых и уже «слитых» в интернет паролях . Это и есть «Рекомендации по безопасности».
Функция доступна абсолютно каждому владельцу устройства с iOS 14, iPadOS 14 и/или macOS Big Sur.
В самом верху обновлённого меню Настройки -> Пароли теперь отображается отдельная вкладка, где высвечиваются все проблемные пароли, хранящиеся в Связке ключей – те, что вы когда-либо вводили на любом устройстве Apple.
Раздел обновляется регулярно и автоматически, поднимая актуальные данные о взломанных сайтах и слитых базах личных данных, хранящиеся на серверах Apple.
Здорово, что компания сделала эту систему полностью обезличенной. В Apple не знают, какие из ваших паролей скомпроментированы, повторяются и так далее. Парольные фразы пользователя сверяются с базой на сервере с использованием криптографического шифрования, а определение угроз производится прямо на самом устройстве. Результаты проверки никуда не отправляются.
Из-за этого первичное определение угроз может занять несколько минут. Девайсу нужно время, чтобы сверить каждую из локальных записей.
Как работать с Рекомендациями по безопасности
Слово «рекомендации» в названии стоит не зря. Пароли и логины в этом расстрельном списке условно поделены по группам. Первая – Высокий приоритет:
► уже украденные и потенциально известные кому угодно
► часто используемые другими и поэтому легко угадываемые
► повторяющиеся на нескольких сайтах, что повышает риск при взломе любого из них
Пункты по этим трём категориям высвечиваются гигантскими баннерами с полным описанием проблемы.
Пролистав этот список, найдёте ещё один, но короче – Другие рекомендации, где указаны проблемы вторичной важности. Например:
▹ в пароле повторяются фразы и числа, что облегчает его подбор
▹ пароль используется на других сайтах, но нечасто (до 3 раз)
При совпадении сразу нескольких факторов риска (например, пароль и украден, и легко подбирается), iOS 14 распишет каждый из них.
Для каждого проблемного пароля высвечивается ссылка, по которой можно перейти на соответствующий сайт и поменять его . Советую использовать автоматически сгенерированные пароли, которые предложит Safari. Они всегда сложные, плюс автоматически сохраняются в Связке ключей.
Так что вперёд, менять свои пароли
В бета-версии iOS 14 не все фразы полностью переведены на русский язык. К финальной поправят.
Некоторым придётся сидеть долго в этом меню, но итог того стоит: у вас будут сложные, уникальные пароли везде, где только можно.
Потому что не проходит и недели без новостей о том, как где-то взломали крупный сайт и сервис. А ведь оно – только верхушка айсберга. Сколько небольших сайтов и магазинов ломают ежедневно, а их владельцы об этом не догадываются или просто не рассказывают…
Единственный вариант от этого защититься – следить через инструменты, вроде Рекомендаций по безопасности iOS 14, как ваши пароли с логинами всплывают в той или иной базе. И менять их, конечно.
Apple в этом плане молодцы, потому что похожие инструменты сейчас либо вписаны в другие экосистемы (например, Google Chrome, от которого вообще пора отказываться), либо стоят денег или даже подписок (привет, 1Password!). А тут всё прямо в операционке, удобно.
Источник
Эти 14 функций iOS 14 повышают безопасность iPhone. Проверьте, что все включены
В мобильной операционной системе iOS 14 разработчики сделали большой упор на повышение конфиденциальности пользователя.
Сразу 14 разный фишек и настроек позволяют защитить ваши фото, данные и пароли. Некоторые опции работают сами по себе, а некоторые требуют включения и дополнительной настройки.
Сейчас разберемся с каждой фишкой, чтобы знать, что она дает и как работает.
1. Уведомления о работе буфера обмена
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
Еще в iOS 13 сторонние приложения могли без ограничений получать доступ к буферу обмена, копировать данные из него и использовать в своих целях. Эта серьезная дыра в конфиденциальности позволяла перехватывать скопированные пользователем логины, пароли, номера банковских карт или коды подтверждения операций из сообщений.
Активные пользователи экосистемы Apple при этом рискуют данными из общего буфера обмена. Скопировали что-то важное на Mac, а через секунду данные перехватило приложение на iPhone.
Купертиновцы добавили оповещающие баннеры, которые моментально выдают “воришек” во время получения данных из буфера. Сразу после выхода первых тестовых версий iOS 14 на этом “спалились” TikTok, AliExpress и некоторые другие программы.
Фишку невозможно отключить, так что разработчикам приложений пришлось отключить работу с буфером обмена, чтобы не пугать пользователей.
2. Отчет о трекерах в Safari
Стандартный браузер iOS научился блокировать распространенные трекеры, которые собирают информацию о пользователе.
Кроме этого вам доступен отчет о заблокированных трекерах на текущем ресурсе, самые популярные системы отслеживания на посещаемых вами сайтах и подробная статистика по трекерам, которые блокировались за последние 30 дней.
Все это доступно прямо в приложении. Нужно лишь нажать на кнопку в левом углу адресной строки и выбрать пункт Отчет о конфиденциальности.
3. Регистрация на сайте при помощи Apple ID
Представленная компанией Apple система для конфиденциальной авторизации позволяет входить на сайты более безопасно и анонимно.
Для авторизации будет использован идентификатор Apple ID, а для сайта будет сгенерирован случайный адрес электронной почты. Так вам не придется указывать свои реальные данные при регистрации, а в дальнейшем не будете получать тонны спама или ненужных рассылок.
Подобную систему должны добавить владельцы сайтов, мы, например, уже давно внедрили эту фишку.
4. Авторизация при помощи Face ID или Touch ID
Кроме анонимной регистрации на сайтах iOS 14 позволяет производить беспарольную авторизацию. Используется распространенный стандарт WebAuthn, который позволяет заменить ввод логина и пароля от ресурса на биометрическое распознавание пользователя.
Фишка не только ускоряет взаимодействия с системой, но и предотвращает случайную кражу логина или пароля третьими лицами.
5. Рекомендации по смене сохраненных паролей
Удобное средство для облачного хранения паролей Связка ключей обзавелась полезной и интересной особенностью.
Система анализирует сохраненные коды авторизации и проводит анализ полученных данных. В результате пользователь прямо в системных настройках видит рекомендации по смене паролей от определенных сайтов или сервисов.
iPhone подскажет, если на нескольких сайтах используется одинаковый пароль, укажет на скомпрометированный код, который оказался в общедоступных сетевых базах паролей или слишком простой код доступа, который часто используют другие пользователи.
Прислушиваться к этим рекомендациям или нет – дело каждого, но разок заглянуть по пути Настройки – Пароли – Рекомендации по безопасности точно стоит.
6. Запрет отслеживания сетевой активности
В предыдущих версиях iOS все приложения могли без разрешения пользователя отслеживать сетевую активность на устройстве.
Программы получали данные о посещенных пользователем сайтах и собирали всевозможную статистику. Кроме снижения конфиденциальности это влекло за собой повышенный разряд батареи гаджета.
В iOS 14 появился специальный переключатель по пути Настройки – Конфиденциальность – Отслеживание. Один раз запрещаем отслеживание и больше не переживаем по этому поводу.
7. Защита сетевых устройств от сканирования
Некоторые приложения умудряются сканировать локальную сеть к которой подключен пользователь и отправлять разработчику собранную статистику.
Так можно определить количество гаджетов поблизости, их IP-адрес, идентифицировать устройства и получить сервисную информацию о них.
Новый раздел настроек iOS прикрывает данную лазейку. Находится он по пути Настройки – Конфиденциальность – Локальная сеть. Смело отключаем доступ для большинства установленных программ, но не забываем разрешить работу по сети для всевозможных медиаплееров, утилит для управления умным домом и гаджетами.
8. Частный адрес в Wi-Fi сетях
Для предотвращения отслеживания гаджета по Mac-адресу в разных сетях разработчики из Купертино придумали следующую фишку для iOS 14.
iPhone и iPad может генерировать новый Mac-адрес при подключении к любой беспроводной сети. Это делает невозможным отслеживание гаджета по одному Mac-адресу в разных Wi-Fi сетях, ведь идентификатор устройства будет все время меняться.
Применяется параметр для выбранных сетей и находится в меню Настройки – Wi-Fi. Нужно нажать на кнопку “i” возле выбранной сети и активировать переключатель Использовать частный адрес.
9. Шифрование DNS запросов
Последние версии мобильной операционной системы iOS и настольной системы macOS получили поддержку протоколов DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH).
С их помощью разработчики приложений могут шифровать исходящие DNS запросы, которые не смогут перехватить злоумышленники. Кроме этого сторонние службы и даже провайдеры не получат доступ к защищенным данным и запросам из вашей сети.
Включать фишку отдельно не нужно, просто следует дождаться ее внедрения в любимых приложениях.
10. Индикатор активности микрофона и камеры
Сразу после обновления до новой версии iOS пользователи начали замечать пару точек-индикаторов в правом верхнем углу экрана. Оранжевая точка сигнализирует об использовании микрофона устройства, а зеленая – камеры.
Чтобы сразу узнать, какие именно приложение получает доступ к записи видео или звука, достаточно открыть Пункт управления.
Так сторонние приложения не смогут скрытно от пользователя произвести запись и отправить ее третьим лицам.
11. Ограниченный доступ приложений к фото
В предыдущих версиях мобильной операционной системы, когда вы разрешали программе доступ к фотографиям, она получала возможность сканировать и просматривать всю медиатеку на устройстве.
Банально украсть фоточки ни одна утилита из App Store не может, но произвести анализ и собрать определенную статистику было возможно.
Теперь в настройках появился дополнительный пункт меню, который ограничивает доступ к фотографиям для каждой отдельной программы. Например, если нужно загрузить всего пару фото, аватар или скан документа, можно не давать доступ ко всей медиатеке.
Находится переключатель по пути Настройки – Конфиденциальность – Фото, достаточно указать пункт Выбранные фото, чтобы не открывать всю галерею.
12. Приблизительное местоположение пользователя для приложений
Эта фишка пригодится для подавляющего большинства приложений кроме навигаторов и картографических сервисов. Она не позволяет точно определить местоположение гаджета во время гелокационного запроса.
Банковские приложения, программы с купонами и скидками или интернет-магазины смогут определять расположение с точностью до города, но более точные данные они не получат.
Для остальных программ, как и в предыдущих версиях iOS, можно просто отключить доступ к геолокации.
Новая фишка находится по пути Настройки – Конфиденциальность – Службы геолокации. Достаточно открыть раздел нужного приложения и запретить отслеживание точной геопозиции.
13. Скрытие приложений с рабочего стола
Библиотека приложения в iOS имеет одно важное преимущество. С ее появлением иконки некоторых приложений можно скрыть с рабочего стола.
Например, если не хотите, чтобы коллеги увидели на рабочем столе смартфона игры, социальные сети или приложения для знакомств – просто переместите их в библиотеку.
Задержите палец на иконке любой программы, выберите пункт Удалить приложение, а в последнем диалоговом окне выберите пункт Удалить с экрана «Домой».
Можно и вовсе помещать все новые приложения в библиотеку без размещения на домашнем экране. Для этого измените соответствующий параметр по пути Настройки – Экран «Домой».
В дальнейшем скрытые приложения можно найти в библиотеке (самый правый экран рабочего стола) или через поиск Spotlight.
14. Доступ к политике конфиденциальности приложения в App Store
С приходом iOS 14 разработчики должны добавлять прямую ссылку на политику конфиденциальности прямо в карточку приложения. Данные доступны для пользователей и по одному тапу можно ознакомиться со всеми нюансами.
Любознательные пользователи смогут сразу же получить всю необходимую информацию без долгих поисков на сайте программы или разработчика.
Вот такие серьезные изменения для защиты наших данных произошли в новой версии iOS.
Источник