Trang Chủ Đồng hồ an ninh Os x yosemite, ios 8: thảm họa an ninh đang chờ xảy ra?

Os x yosemite, ios 8: thảm họa an ninh đang chờ xảy ra?

Video: How to reinstall macOS from macOS Recovery — Apple Support (Tháng mười một 2024)

Video: How to reinstall macOS from macOS Recovery — Apple Support (Tháng mười một 2024)
Anonim

Như mọi khi, Hội nghị Nhà phát triển Toàn cầu của Apple có rất nhiều tính năng và công nghệ mới. Nhưng những tính năng thú vị tương tự này đi kèm với rất nhiều câu hỏi về quyền riêng tư và bảo mật dữ liệu của người dùng. Chúng tôi giải nén một vài trong số chúng ở đây tại Security Watch .

Apple đã tiết lộ một danh sách dài các tính năng và công nghệ mới cho hệ điều hành OS X Yosemite và iOS 8 tại WWDC tuần này. Việc tập trung vào tính liên tục hoặc tích hợp liền mạch giữa trải nghiệm người dùng OS X và iOS có thể gây rắc rối cho các tổ chức và người dùng, Richard Henderson, chiến lược gia bảo mật tại Phòng thí nghiệm nghiên cứu và phản ứng đe dọa FortiGuard của Fortinet.

Henderson đã gắn cờ dòng sau từ bài phát biểu của WWDC: "Hóa ra bây giờ khi bạn làm việc trên máy Mac, các thiết bị xung quanh bạn đã biết về nhau và nhận thức được bạn đang làm gì." Câu này "nên làm cho hầu hết người dùng có ý thức bảo mật rất quan tâm", Henderson nói.

Đồng nghiệp, trẻ em hoặc những người quan trọng khác có thiết bị iOS "xung quanh bạn" có thể thấy "bạn đang làm gì không?" Henderson hỏi. "Các khả năng giám sát im lặng tồn tại nếu đây là trường hợp."

Vì vậy, trong khi thật hấp dẫn khi cho rằng Apple đã bảo mật các tính năng mới này, hãy xem xét các tác động về bảo mật và quyền riêng tư trước đó. Một số hoài nghi bảo mật là cần thiết cho bất cứ ai nghĩ về việc tham gia chương trình beta công khai.

Tính liên tục là tốt, nhưng dữ liệu của tôi đi đâu?

Handoff, tính năng cho phép người dùng bắt đầu làm việc trên một cái gì đó trên iPad và chọn chính xác nơi họ rời khỏi Mac, có thể trở thành điều tốt nhất xảy ra trong hệ sinh thái của Apple kể từ khi ra mắt ban đầu của iPhone. Mặc dù thật tuyệt khi thiết bị iOS của bạn không còn là một hòn đảo, nhưng câu hỏi bảo mật lớn nhất sẽ giải thích chính xác Apple sẽ truyền thông tin giữa các máy như thế nào.

Có lẽ tính năng này sẽ bị giới hạn ở các máy được kết nối trên cùng một mạng. Mặt khác, có vẻ hợp lý khi giả định thông tin bàn giao đang được lưu trữ tạm thời trong iCloud Drive, Henderson nói. Giả định đó dẫn đến một loạt các câu hỏi khác, chẳng hạn như cách truyền dữ liệu, liệu Apple có mã hóa dữ liệu được lưu trữ trên máy chủ iCloud hay không và liệu Apple có thể buộc phải cung cấp thông tin khi đối mặt với Thư bảo mật quốc gia hoặc lệnh của tòa án .

Kịch bản lý tưởng sẽ là nếu Apple sử dụng mã hóa đầu cuối cho Handoff, vì các thiết bị có thể tạo khóa riêng và khóa chung khi thiết lập mọi thứ lần đầu tiên, Henderson nói. "Sẽ không có vấn đề gì nếu các thiết bị là cục bộ với nhau hoặc không chỉ mã hóa dữ liệu đó bằng khóa chung của bạn, gửi nó đến các máy chủ của iCloud Drive và thiết bị khác của bạn kéo xuống và giải mã nó bằng cách sử dụng riêng tư được tạo trước đó chìa khóa, "ông nói.

Điểm nóng không có mật khẩu có thể bị lạm dụng

Apple đã tạo Instant Hotspot thậm chí đơn giản hơn cho người dùng iOS 8 muốn chia sẻ kết nối Internet. Nhấp vào thiết bị và voila! Kết nối Internet. "(Y) ou không bao giờ nhập mật khẩu và bạn dễ dàng truy cập mạng", theo Apple.

Nhưng có lẽ quá trình này quá dễ dàng, cảnh báo Henderson. Nếu Instant Hotspot hoạt động ngay cả khi điện thoại "ngồi trong túi xách ở phía bên kia của căn phòng", điều này có thể gây rắc rối cho người dùng ở khu vực công cộng như sân bay hoặc quán cà phê địa phương, ông nói. Một mặt, bất cứ ai có thể nhìn thấy và kết nối với điện thoại đều có thể ăn cắp băng thông. Mặt khác, đặt tất cả những thứ này phía sau tài khoản iCloud để bảo mật có nghĩa là chỉ những thiết bị được xác thực bằng iCloud và Apple mới có thể tận dụng tính năng hotspot. Đó không phải là cách mọi người thường sử dụng các điểm nóng.

"Biết Apple, sẽ cực kỳ dễ dàng để thiết lập điều này cho những người dùng ít 'lành nghề' hơn, có nghĩa là khả năng lạm dụng của những người biết có thể tồn tại, " Henderson nói. "Sẽ phải có một cách khác (như tính năng Hotspot di động iOS hiện tại) để thiết lập một điểm nóng mà bạn thực sự có thể muốn người khác sử dụng."

Dữ liệu sức khỏe và quyền riêng tư

Healtherson và Health.app là "có lẽ là thông báo lớn nhất từ ​​góc độ riêng tư", Henderson nói, lưu ý rằng dữ liệu trong các máy theo dõi hoạt động như Fitbit, ứng dụng theo dõi nhịp tim, huyết áp và đường huyết và cân nặng "thông minh" đã thu thập rất nhiều dữ liệu. "HIPAA và các luật về dữ liệu chăm sóc sức khỏe khác có thể là một mire khổng lồ, lầy lội, Apple bảo vệ thông tin của bạn cụ thể như thế nào?" anh ấy hỏi.

Màn hình ID khẩn cấp sức khỏe có thể được truy cập từ màn hình khóa có thể có khả năng cứu sống, nhưng nó cũng có thể bị lạm dụng. "Điều gì ngăn người khác nhấc điện thoại của bạn và xác định loại thuốc bạn đang dùng? Hãy nghĩ về ý nghĩa riêng tư khi nói đến người mắc bệnh mãn tính nghiêm trọng như HIV / AIDS, ung thư, tiểu đường hoặc bất kỳ bệnh nghiêm trọng nào khác mà bạn có thể không muốn người khác biết, "Henderson nói.

Ai có dữ liệu nổi bật?

Tiêu điểm trên cả OS X Yosemite và iOS 8 sẽ lấy dữ liệu từ nhiều nguồn khác nhau, chẳng hạn như Wikipedia, Bản đồ, đánh giá Yelp và các bài báo. Người dùng nên tự hỏi nơi dữ liệu Spotlight đang được lưu trữ, cho dù đó là cục bộ hoặc trên các máy chủ iCloud để các thiết bị khác có thể truy cập dữ liệu. Nếu Apple đang xây dựng hồ sơ hoạt động của khách hàng tương tự như những gì Google làm, thì đáng để hỏi liệu người dùng có thể yêu cầu Apple xóa hồ sơ đó khi họ rời khỏi hệ sinh thái Apple hay không.

"Những cơn đau đầu pháp lý gần đây của Google ở ​​EU liên quan đến các công dân EU và" quyền bị lãng quên "nên là một điềm báo cho Apple và các công ty khác đang kinh doanh tại EU, " Henderson nói.

Cũng đáng xem xét cách Apple trình bày các truy vấn tìm kiếm Spotlight cho các trang web của bên thứ ba. "Mặc dù thông tin đó dường như không hoàn toàn riêng tư, nhưng các bên thứ ba thu thập dữ liệu từ nhiều nguồn và tham chiếu chéo chúng để xây dựng hồ sơ người dùng toàn diện", Henderson cảnh báo.

Kiểm tra danh sách đầy đủ

Henderson đã phác thảo một danh sách dài các câu hỏi bảo mật, chạm vào tính năng đánh dấu mới trong Mail.app, SMS và tin nhắn văn bản, HomeKit, Chia sẻ gia đình, và nhiều hơn nữa. Thật đáng để kiểm tra toàn bộ bài đăng trên blog Fortinet.

"Đối với tín dụng của Apple, họ đã đi một chặng đường dài với bảo mật, ít nhất là khi cung cấp thêm thông tin cho mọi người, " Henderson nói. "Tôi hy vọng rằng Apple đã dành cho bảo mật một vị trí chính trong việc phát triển tất cả các công cụ và tính năng mới này."

Os x yosemite, ios 8: thảm họa an ninh đang chờ xảy ra?