Video: SWU.FM - Bandulu Gang (Kahn, Neek, Boofy, HI5ghost) (Oktober 2024)
I går tok Apple-administrerende direktør Tim Cook og hans kammerat med designinnstilte venner til scenen i WWDC og ga forbrukerne en titt på den nye iOS 7 som vil nåde iPhones, iPads og iPod Touches som starter en gang i høst. Det meste av dekningen har fokusert på det nye (snazzy) utseendet, men Apple legger til noen sikkerhetsfunksjoner som vi hjertelig godkjenner.
Blokkering av samtale, tekst og FaceTime
Selv om det er noe bagatellmessig i selskapets pressemelding, vil Apple inkludere muligheten til å blokkere spesifikke tall. Android-utviklere har gitt dette en stund, selv om det aldri har blitt implementert som en del av OS. Noen sikkerhetsselskaper, som Kaspersky Mobile Security, har inkludert samtale blokkering som en viktig del av tilbudene sine.
Apple vil derimot ikke gi noen tilgang til viktige funksjoner som Telefon-appen, men vil ta opp problemet selv. Selskapets pressemelding lyder, "Telefon, FaceTime og meldinger som blokkerer for å forhindre at bestemte personer kan kontakte deg, " som indikerer at blokkering vil være en basefunksjon som strekker seg til de andre appene Apple kontrollerer
Mens jeg er lettet og spent på å se hvordan Apple takler dette, er jeg også bekymret. Generelt sett er Apple ofte treg med å legge til nye funksjoner og foretrekker å lappe sårbarheter i stedet for raskt å løse grunnleggende sikkerhetsproblemer - som manglende evne til å blokkere tall. Hvis Apple ikke får det riktig ut av boksen, kan det ta lang tid før de introduserer noe bedre.
Et irriterende spørsmål er hvordan dette vil påvirke iOS-utviklere som har jobbet for å tilby lignende blokkeringstjenester.
Fjerntørk ikke verdens ende
I årevis har Apple tilbudt Find My iPhone - en gratis tjeneste som lar deg ekstern lokalisere, låse, melding og tørke telefonen. Igjen, denne funksjonaliteten er en bærebjelke for Android sikkerhetsutviklere.
For både Android og Apple er fjernsletting et kjernefysisk alternativ. Det er det ultimate signalet om overgivelse, delvis fordi alle dataene dine er borte (med mindre du tar sikkerhetskopi av den, som du bør), men også fordi tyven sitter igjen med en helt tom telefon klar for en ny eier.
Ikke slik med iOS 7. Snart vil til og med en fjerntørket telefon kreve innloggingsinformasjon for å låse den opp. Igjen, fra Apples pressemelding, "en ny Find My iPhone Activation Lock-funksjon som krever din Apple ID og passord før du kan slå av Find My iPhone, slette data eller aktivere en enhet på nytt etter at den er fjernt slettet."
Innloggingskravet for disse funksjonene er veldig velkommen på iOS. Fjernserviettsikkerheten er spesielt fin, siden det betyr at du ikke overgir telefonen til en tyv. Imidlertid kan dette innebære å beholde en liten mengde brukerdata på telefonen for å utføre påloggingen - selv om autentiseringen kan håndteres via iCloud. Hvis du av en eller annen grunn trengte å fjerne deg selv fra din iPhone eksternt, har du kanskje ikke det alternativet i iOS 7.
iCloud nøkkelring angriper passordbehandlere
Vi er store på passordadministratorer her på SecurityWatch. Ekspertene vi har snakket med, gjør det klart at ganske enkelt å ha et annet passord for hvert nettsted vil gjøre en lang vei for å holde deg og dine data trygge. Apples KeyChain på OS X har tillatt brukere å generere og lagre passord i årevis, men i iOS7 kommer den også til mobil med iCloud Keychain.
Problemet med eksisterende passordbehandlere er at det er vanskelig å komme til de lagrede passordene dine fra en mobilenhet - vanligvis involverer noe kutt og liming eller bruk av en modifisert nettleser. Ikke slik med iCloud nøkkelring. Fra pressemeldingen "med iCloud Keychain® er passordene og kredittkortinformasjonen din sikkert lagret og tilgjengelig på alle enhetene dine, så det er enkelt og sikkert å navigere med passordbeskyttede nettsteder eller autofylling under transaksjoner."
Fra lyden av det, slipper dette innloggingsinformasjon for apper. Så upasserende som å skjære og lime er, er LastPass veldig fleksibel. Med det kan du generere, lagre og hente passord på fly for nettsteder eller applikasjoner. Apples tilnærming høres ikke ut som om den kommer til å gjøre en bul i LastPass sitt spill der, men dens sømløse integrering i nettleseropplevelsen vil forhåpentligvis få flere til å ta passordsikkerhet på alvor.
Hvor sikker er det?
Dessverre vil vi ikke vite hvor godt Apple implementerte disse sikkerhetsendringene før det nye operativsystemet ruller ut en gang i høst. Når det er sagt, har Apple gjort en bemerkelsesverdig jobb med å holde ondsinnede applikasjoner utenfor app-butikken, og unngå angrep til tross for at de er et så stort, saftig mål.
Følg med, vi følger med på denne.
