บ้าน Securitywatch Os x yosemite, iOS 8: ภัยพิบัติด้านความปลอดภัยกำลังจะเกิดขึ้น?

Os x yosemite, iOS 8: ภัยพิบัติด้านความปลอดภัยกำลังจะเกิดขึ้น?

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)
Anonim

การประชุมนักพัฒนาทั่วโลกของ Apple นั้นเต็มไปด้วยคุณสมบัติและเทคโนโลยีใหม่ ๆ แต่คุณสมบัติที่น่าตื่นเต้นเหล่านี้มาพร้อมกับคำถามมากมายเกี่ยวกับความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของข้อมูล เราแกะกล่องบรรจุของพวกเขาที่นี่ที่ Security Watch

Apple เปิดเผยรายชื่อคุณสมบัติและเทคโนโลยีใหม่ ๆ สำหรับระบบปฏิบัติการ OS X Yosemite และ iOS 8 ที่ WWDC ในสัปดาห์นี้ การมุ่งเน้นที่ความต่อเนื่องหรือการผนวกรวมระหว่างประสบการณ์ของผู้ใช้ OS X และ iOS อาจเป็นปัญหาสำหรับองค์กรและผู้ใช้ Richard Richard Henderson นักยุทธศาสตร์ด้านความปลอดภัยของ FortiGuard Threat Research และ Response Labs

เฮนเดอร์สันตั้งค่าสถานะบรรทัดต่อไปนี้จากคำปราศรัย WWDC: "ปรากฎว่าตอนนี้เมื่อคุณทำงานบน Mac ของคุณอุปกรณ์รอบตัวคุณ … ตระหนักถึงกันและกันและตระหนักถึงสิ่งที่คุณกำลังทำอยู่" ประโยคนี้ "ควรทำให้ผู้ใช้ที่ใส่ใจเรื่องความปลอดภัยเป็นห่วง" เฮนเดอร์สันกล่าว

เพื่อนร่วมงานเด็กหรือคนสำคัญอื่น ๆ ด้วยอุปกรณ์ iOS "รอบตัวคุณ" ดู "สิ่งที่คุณทำอยู่หรือไม่" เฮนเดอร์สันถาม "มีความเป็นไปได้สำหรับการตรวจสอบแบบเงียบหากเป็นกรณีนี้"

ดังนั้นแม้ว่าการดึงดูดให้สมมติว่า Apple ได้มอบความปลอดภัยให้กับฟีเจอร์ใหม่เหล่านี้ให้พิจารณาความปลอดภัยและความเป็นส่วนตัวก่อน ความสงสัยด้านความปลอดภัยบางอย่างเป็นสิ่งจำเป็นสำหรับทุกคนที่คิดว่าจะเข้าร่วมในโปรแกรมเบต้าสาธารณะ

ความต่อเนื่องดี แต่ข้อมูลของฉันไปไหน

Handoff ฟีเจอร์ที่ให้ผู้ใช้งานเริ่มทำงานบนบางสิ่งบางอย่างบน iPad และเลือกสิ่งที่พวกเขาทิ้งไว้บน Mac อาจกลายเป็นสิ่งที่ดีที่สุดที่จะเกิดขึ้นในระบบนิเวศของ Apple นับตั้งแต่เปิดตัวครั้งแรกของ iPhone ในขณะที่มันยอดเยี่ยมที่อุปกรณ์ iOS ของคุณไม่ได้เป็นเกาะอีกต่อไปคำถามด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดก็คือสิ่งที่ Apple จะส่งข้อมูลระหว่างเครื่อง

บางทีคุณสมบัติอาจถูก จำกัด ให้กับเครื่องที่เชื่อมต่อในเครือข่ายเดียวกัน มิฉะนั้นดูเหมือนว่ามีเหตุผลที่จะถือว่าข้อมูลแฮนด์ออฟถูกเก็บไว้ชั่วคราวใน iCloud Drive เฮนเดอร์สันกล่าว ข้อสันนิษฐานนั้นนำไปสู่คำถามอื่นทั้งหมดเช่นวิธีการส่งข้อมูลไม่ว่า Apple จะเข้ารหัสข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ iCloud หรือไม่และ Apple สามารถบังคับให้ส่งมอบข้อมูลเมื่อต้องเผชิญกับ National Security Letter หรือคำสั่งศาล .

สถานการณ์ที่เหมาะสมที่สุดคือถ้า Apple ใช้การเข้ารหัสแบบครบวงจรสำหรับ Handoff เนื่องจากอุปกรณ์สามารถสร้างไพรเวทคีย์และพับลิกเมื่อตั้งค่าทุกอย่างเป็นครั้งแรก Henderson กล่าว "ไม่สำคัญว่าอุปกรณ์จะอยู่ภายในเครื่องของกันและกันหรือไม่ - เพียงแค่เข้ารหัสข้อมูลโดยใช้รหัสสาธารณะของคุณส่งไปยังเซิร์ฟเวอร์ของ iCloud Drive และอุปกรณ์อื่น ๆ ของคุณดึงลงมาและถอดรหัสโดยใช้ส่วนตัวที่สร้างขึ้นก่อนหน้านี้ กุญแจ "เขาพูด

ฮอตสปอตที่ไม่มีรหัสผ่านสามารถถูกทารุณกรรมได้

Apple ทำให้ Instant Hotspot ง่ายยิ่งขึ้นสำหรับผู้ใช้ iOS 8 ที่ต้องการแบ่งปันการเชื่อมต่ออินเทอร์เน็ต คลิกที่อุปกรณ์และ voila! การเชื่อมต่ออินเทอร์เน็ต. "(Y) คุณไม่เคยพิมพ์รหัสผ่านและคุณอยู่ในเครือข่ายที่ง่ายดาย" ตามข้อมูลของ Apple

แต่บางทีกระบวนการนั้นง่ายเกินไปเฮนเดอร์สันเตือน ถ้าฮอตสปอตทันทีทำงานแม้ว่าโทรศัพท์จะ "นั่งอยู่ในกระเป๋าถือที่อีกด้านหนึ่งของห้อง" นี่อาจเป็นปัญหาสำหรับผู้ใช้ในพื้นที่สาธารณะเช่นสนามบินหรือร้านกาแฟท้องถิ่นเขากล่าว ในมือข้างหนึ่งทุกคนที่สามารถเห็นและเชื่อมต่อกับโทรศัพท์สามารถไขแบนด์วิดธ์การขโมยได้ ในทางกลับกันการวางสิ่งเหล่านี้ไว้ด้านหลังบัญชี iCloud เพื่อความปลอดภัยหมายถึงเฉพาะอุปกรณ์ที่ได้รับการรับรองความถูกต้องกับ iCloud และ Apple เท่านั้นที่สามารถใช้ประโยชน์จากคุณสมบัติฮอตสปอตได้ นั่นไม่ใช่วิธีที่คนทั่วไปใช้ฮอตสปอต

"การรู้จักแอปเปิ้ลมันจะง่ายอย่างไม่น่าเชื่อในการตั้งค่านี้สำหรับผู้ใช้ที่มีทักษะน้อย 'ซึ่งหมายถึงศักยภาพในการถูกล่วงละเมิดโดยผู้ที่มีความรู้อาจมีอยู่" Henderson กล่าว "จะต้องมีอีกวิธีหนึ่ง (เช่นคุณสมบัติ iOS Mobile Hotspot ปัจจุบัน) เพื่อตั้งค่าฮอตสปอตที่คุณอาจต้องการให้ผู้อื่นใช้งานจริง"

ข้อมูลสุขภาพและความเป็นส่วนตัว

HealthKit และ Health.app คือ "อาจเป็นการประกาศที่ยิ่งใหญ่ที่สุดจากมุมมองความเป็นส่วนตัว" เฮนเดอร์สันกล่าวว่าข้อมูลในตัวติดตามกิจกรรมเช่น Fitbit แอปที่ตรวจสอบอัตราการเต้นของหัวใจความดันโลหิตและระดับกลูโคสในเลือด ข้อมูลจำนวนมาก "HIPAA และกฎหมายข้อมูลด้านการดูแลสุขภาพอื่น ๆ อาจเป็นโคลนตมหนองน้ำขนาดใหญ่ … Apple จะปกป้องข้อมูลของคุณโดยเฉพาะอย่างไร" เขาถาม.

หน้าจอรหัสฉุกเฉินด้านสุขภาพที่สามารถเข้าถึงได้จากหน้าจอล็อคสามารถช่วยชีวิตได้ แต่อาจถูกใช้ในทางที่ผิด "มีอะไรที่จะหยุดยั้งไม่ให้ใครบางคนยกหูโทรศัพท์ของคุณและตัดสินว่าคุณกำลังใช้ยาอะไรอยู่ลองนึกถึงความเป็นส่วนตัวเมื่อพูดถึงคนที่มีโรคเรื้อรังร้ายแรงเช่นเอชไอวี / เอดส์มะเร็งเบาหวานหรือโรคร้ายแรงอื่น ๆ ไม่ต้องการให้คนอื่นรู้เกี่ยวกับ "เฮนเดอร์สันกล่าว

ใครมีข้อมูลเด่น ๆ

สปอตไลท์บนทั้ง OS X Yosemite และ iOS 8 จะดึงข้อมูลจากแหล่งต่าง ๆ เช่น Wikipedia, Maps, บทวิจารณ์ Yelp และบทความข่าว ผู้ใช้ควรสงสัยว่าข้อมูลสปอตไลท์ถูกเก็บไว้ที่ใดไม่ว่าจะเป็นแบบโลคัลหรือบนเซิร์ฟเวอร์ iCloud เพื่อให้อุปกรณ์อื่นสามารถเข้าถึงข้อมูลได้ หาก Apple กำลังสร้างโปรไฟล์กิจกรรมลูกค้าคล้ายกับที่ Google ทำอยู่ก็ควรถามผู้ใช้ว่าสามารถขอให้ Apple ลบโปรไฟล์นั้นเมื่อออกจากระบบนิเวศของ Apple หรือไม่

"อาการปวดหัวทางกฎหมายล่าสุดของ Google ในสหภาพยุโรปที่เกี่ยวข้องกับพลเมืองสหภาพยุโรปและ 'สิทธิที่จะถูกลืม' ควรเป็นสิ่งสำคัญสำหรับ Apple และ บริษัท อื่น ๆ ที่ทำธุรกิจในสหภาพยุโรป" Henderson กล่าว

นอกจากนี้ยังควรพิจารณาว่า Apple นำเสนอข้อความค้นหา Spotlight ไปยังไซต์ของบุคคลที่สามอย่างไร "ในขณะที่ข้อมูลนั้นดูเหมือนจะไม่เป็นส่วนตัว แต่บุคคลที่สามเก็บข้อมูลจากคะแนนแหล่งที่มาและอ้างอิงข้ามพวกเขาเพื่อสร้างโปรไฟล์ผู้ใช้ที่ครอบคลุม" เฮนเดอร์สันเตือน

ตรวจสอบรายชื่อเต็ม

เฮนเดอร์สันสรุปคำถามด้านความปลอดภัยจำนวนมากโดยแตะที่คุณสมบัติใหม่ใน Mail.app, SMS และการส่งข้อความ, HomeKit, การแชร์กับครอบครัวและอีกมากมาย มันคุ้มค่าที่จะตรวจสอบโพสต์อย่างครบถ้วนในบล็อกของ Fortinet

“ สำหรับเครดิตของ Apple พวกเขามีความปลอดภัยมาอย่างน้อยเมื่อมันมาถึงการให้ข้อมูลเพิ่มเติมแก่ผู้คน” เฮนเดอร์สันกล่าว "เป็นความหวังของฉันที่ Apple ให้ความสำคัญกับการรักษาความปลอดภัยเป็นหลักในการพัฒนาเครื่องมือและฟีเจอร์ใหม่ ๆ เหล่านี้"

Os x yosemite, iOS 8: ภัยพิบัติด้านความปลอดภัยกำลังจะเกิดขึ้น?