Vídeo: OS X 10.10 Yosemite & iOS 8 : Handoff (De novembre 2024)
Com sempre, la Conferència Mundial de Desenvolupadors d'Apple és plena de novetats i tecnologies. Però aquestes mateixes emocionants funcions presenten moltes preguntes sobre la privadesa dels usuaris i la seguretat de les dades. En descomptem alguns d’ells aquí a Security Watch .
Aquesta setmana, Apple ha presentat una llarga llista de noves funcions i tecnologies per als sistemes operatius OS X Yosemite i iOS 8 a la WWDC aquesta setmana. El focus en la continuïtat o la integració perfecta entre l'experiència d'usuari de l'OS X i l'iOS pot ser problemàtic per a organitzacions i usuaris, va suggerir Richard Henderson, un estrateg de seguretat dels FortinGuard Threat Labs Research and Response.
Henderson va marcar la següent línia de la nota principal de la WWDC: "Resulta que quan treballes al Mac, els dispositius que t'envolten… són conscients de l'altre i saben el que estàs fent." Aquesta frase "hauria de preocupar la majoria dels usuaris conscients de seguretat", va dir Henderson.
Els col·laboradors, els nens o altres persones importants amb dispositius iOS "al vostre voltant" poden veure "de què esteu?" va preguntar Henderson. "Si existeix aquest cas, hi ha possibilitats de control silenciós."
Així que si bé és temptador suposar que Apple ha inclòs la seguretat en aquestes noves funcions, considereu prèviament les implicacions de seguretat i privadesa. Es necessita una mica d’escepticisme en matèria de seguretat per a qualsevol persona que pensi en participar al programa beta públic.
La continuïtat és agradable, però cap a on van les meves dades?
Handoff, la característica que permet als usuaris començar a treballar en alguna cosa a l’iPad i recollir exactament allà on van sortir al Mac, podria resultar ser la millor cosa que passés a l’ecosistema d’Apple des del debut original d’iPhone. Tot i que és fantàstic que el vostre dispositiu iOS ja no sigui una illa, la pregunta de seguretat més gran es refereix a com transmetria exactament Apple la informació entre les màquines.
Potser la funció estaria limitada a les màquines connectades a la mateixa xarxa. En cas contrari, sembla raonable suposar que la informació de transmissió s’està emmagatzemant temporalment a l’I iCloud Drive, va dir Henderson. Aquesta hipòtesi condueix a un conjunt d’altres preguntes, com ara com s’estan transmetent les dades, si Apple xifra les dades emmagatzemades als servidors iCloud i si Apple es pot veure obligat a lliurar informació quan s’enfronta a una carta de seguretat nacional o a una ordre judicial..
L’escenari ideal seria si Apple utilitzés el xifratge extrem a extrem per a Handoff, ja que els dispositius podrien generar les claus privades i públiques en configurar-ho tot per primera vegada, segons va dir Henderson. "No importaria si els dispositius fossin locals entre ells o no: simplement xifra les dades mitjançant la vostra clau pública, envia-les als servidors de iCloud Drive, i el teu altre dispositiu l'emporta i el desxifra mitjançant la privada prèviament creada clau ", va dir.
Es pot abusar d’hotspotacions sense contrasenya
Apple ha fet que l’Instant Hotspot sigui encara més senzill per als usuaris d’iOS 8 que vulguin compartir connexions a Internet. Feu clic al dispositiu i vola! Connexió a Internet. "(Y) mai escriviu una contrasenya, i sou a la xarxa amb facilitat", segons Apple.
Però potser el procés és massa fàcil, va advertir Henderson. Si Instant Hotspot funciona fins i tot si el telèfon està "assegut a una bossa de mà a l'altre costat de l'habitació", això podria ser problemàtic per als usuaris d'una zona pública com ara un aeroport o una cafeteria local. D'una banda, qualsevol persona que pugui veure i connectar-se al telèfon pot acabar de robar ample de banda. D'altra banda, posar tot això darrere del compte iCloud per seguretat significa que només els dispositius autenticats amb iCloud i Apple poden aprofitar la funció hotspot. No és ben bé com generalment les persones utilitzin punts d'interès.
"Conèixer Apple, serà increïblement fàcil configurar-ho per a usuaris menys" qualificats ", cosa que significa que podria existir un abús per part dels coneguts", va dir Henderson. "Haurà d'haver-hi una altra manera (com la característica actual d’iOS per a mòbils) de configurar un hotspot que realment vulgueu que utilitzin altres."
Dades de salut i privadesa
HealthKit i Health.app és "potser l’anunci més gran des d’una perspectiva de privacitat", va dir Henderson, remarcant que les dades de rastrejadors d’activitats com Fitbit, aplicacions que controlen la freqüència cardíaca, la pressió arterial i els nivells de glucosa i les escales de pes "intel·ligents" ja recullen. moltes dades. "La legislació HIPAA i altres dades sobre l'assistència sanitària pot suposar un enorme incendi pantanós… com està protegint específicament Apple la vostra informació?" va preguntar.
La pantalla d'identificació d'emergència sanitària a la qual es pot accedir des de la pantalla de bloqueig pot potencialment salvar la vida, però també es pot abusar. "Què hi ha d'aturar algú que agafi el telèfon i determini quins medicaments està prenent? Penseu en les implicacions de privadesa quan es tracta d'una persona amb una malaltia crònica greu com el VIH / SIDA, càncer, diabetis o qualsevol altra malaltia greu que pugueu tenir? No vull que ho sàpiguen els altres ", va dir Henderson.
Qui té dades de focus?
Punts destacats tant d’OS X Yosemite com d’iOS 8 obtindran dades de diverses fonts, com ara Viquipèdia, Mapes, ressenyes de Yelp i articles de notícies. Els usuaris s’han de preguntar on s’emmagatzemen les dades de Spotlight, tant si es troben localment com en servidors iCloud perquè altres dispositius puguin accedir a les dades. Si Apple està construint perfils d’activitat del client similars als que fa Google, val la pena preguntar-se si els usuaris poden demanar a Apple que elimini aquest perfil quan surten de l’ecosistema d’Apple.
"Els últims maldecaps legals de Google a la UE que involucren ciutadans de la UE i el" dret a ser oblidat "haurien de ser un portent per a Apple i altres empreses que fan negocis a la UE", va dir Henderson.
També val la pena considerar com Apple presenta les consultes de cerca Spotlight a llocs de tercers. "Si bé aquesta informació no sembla tan privada, tercers recopilen dades de fonts de fonts i les fan referència per a crear perfils d'usuaris complets", va advertir Henderson.
Consulteu la llista completa
Henderson va exposar una llarga llista de preguntes de seguretat, tocant la nova característica de marcació de Mail.app, SMS i missatgeria de text, HomeKit, Family Sharing i moltes altres coses. Val la pena consultar la publicació íntegrament al bloc Fortinet.
"Segons crèdit d'Apple, han recorregut un llarg camí amb seguretat, almenys quan es tracta de proporcionar més informació a la gent", va dir Henderson. "Espero que Apple hagi donat a la seguretat un lloc principal en desenvolupar totes aquestes eines i funcions noves."