视频: Совместная работа компьютера Mac и устройств iOS (МакЛикбез) (可能 2024)
与往常一样,苹果公司的全球开发者大会充满了新功能和新技术。 但是,这些相同的令人兴奋的功能伴随着许多有关用户隐私和数据安全性的问题。 我们在“ 安全观察”中 打开其中的一些 包装 。
苹果本周在WWDC上公布了其OS X Yosemite和iOS 8操作系统的一系列新功能和新技术。 Fortinet的FortiGuard威胁研究和响应实验室的安全策略师Richard Henderson建议,对连续性或OS X和iOS用户体验之间的无缝集成的关注可能会给组织和用户带来麻烦。
亨德森(Henderson)在WWDC主题演讲中标记了以下一行:“现在证明,当您在Mac上工作时,您周围的设备……彼此了解,并且了解自己的工作。” 亨德森说,这句话“应该使大多数有安全意识的用户非常担心。”
使用您周围的iOS设备的同事,孩子或重要的其他人是否可以看到“您在做什么?” 亨德森问。 “如果是这种情况,则存在进行静默监视的可能性。”
因此,虽然很容易想像苹果已经将安全性纳入了这些新功能中,但请事先考虑安全性和隐私隐患。 对于任何考虑参与公共beta计划的人,都必须有一些安全怀疑论。
连续性很好,但是我的数据去哪儿了?
自用户使用iPhone首次亮相以来,Handoff这一功能可以使用户开始在iPad上进行处理,并准确取回Mac上的剩余内容,这可能是苹果生态系统中最好的事情。 尽管您的iOS设备不再是孤岛,这是一个很好的选择,但是最大的安全性问题归结为Apple如何在机器之间准确地传输信息。
该功能可能仅限于连接在同一网络上的计算机。 否则,假设切换信息暂时存储在iCloud Drive中似乎是合理的,亨德森说。 这种假设导致了一系列其他问题,例如数据的传输方式,Apple是否对存储在iCloud服务器上的数据进行加密以及在面对国家安全信或法院命令时是否可以强迫Apple移交信息。 。
亨德森说,理想的情况是苹果将端到端加密用于Handoff,因为这些设备可以在首次设置所有内容时生成私钥和公钥。 “这些设备是否彼此本地无关紧要,只需使用您的公钥加密该数据,将其发送到iCloud Drive的服务器,然后您的其他设备使用先前创建的私有数据将其拉下并解密钥匙。”他说。
可以滥用无密码的热点
对于想要共享Internet连接的iOS 8用户,Apple简化了Instant Hotspot。 单击设备,瞧! 网络连接。 苹果表示:“您永远不会输入密码,而您在网络上就很容易。”
亨德森警告说,但是这个过程可能太容易了。 他说,如果即使手机“坐在房间的另一侧的手提包中”,Instant Hotspot仍能正常工作,这对于机场或当地咖啡店等公共场所的用户来说可能会出现问题。 一方面,任何可以看到并连接到电话的人都可以窃取带宽。 另一方面,将所有这些都放在iCloud帐户中以确保安全性意味着只有经过iCloud和Apple身份验证的设备才能利用热点功能。 这不是人们通常使用热点的方式。
亨德森说:“知道苹果公司后,为技能水平较低的用户设置它非常容易,这意味着有可能被知情人士滥用。” “将必须有另一种方式(例如当前的iOS移动热点功能)来设置您可能实际上希望其他人使用的热点。”
健康数据和隐私
亨德森说,HealthKit和Health.app“也许是从隐私角度来看的最大公告,”他指出,活动跟踪器(例如Fitbit,监控心率,血压和血糖水平的应用程序以及“智能”体重秤)中的数据已经收集很多数据。 “ HIPAA和其他医疗数据立法可能是一个巨大的沼泽地……苹果将如何特别保护您的信息?” 他问。
可以从锁定屏幕访问的健康紧急情况ID屏幕可能会挽救生命,但也可能会被滥用。 “要阻止某人拿起电话并确定您正在服用哪种药物,这是什么?当您患有严重的慢性疾病,如艾滋病毒/艾滋病,癌症,糖尿病或其他可能导致的严重疾病的人时,请考虑隐私权问题不想让其他人知道。”亨德森说。
谁拥有Spotlight数据?
OS X Yosemite和iOS 8上的Spotlight都将从各种资源中获取数据,例如Wikipedia,地图,Yelp评论和新闻文章。 用户应该怀疑Spotlight数据的存储位置(无论是本地还是在iCloud服务器上),以便其他设备可以访问该数据。 如果Apple正在建立类似于Google的客户活动档案,则值得询问用户离开苹果生态系统时是否可以要求苹果删除该档案。
亨德森说:“谷歌最近在欧盟涉及欧盟公民的法律头痛和'被遗忘的权利'应该对苹果公司和在欧盟开展业务的其他公司来说是一个诱因。”
同样值得考虑的是Apple如何向第三方站点展示Spotlight搜索查询。 亨德森警告说:“虽然这些信息似乎并不是全部都是私人的,但第三方会从数十个来源收集数据并进行交叉引用以建立全面的用户资料。”
查看完整清单
亨德森概述了大量安全问题,涉及Mail.app,SMS和文本消息,HomeKit,家庭共享等中的新标记功能。 值得在Fortinet博客上完整地查看该帖子。
亨德森说:“值得称赞的是,苹果在安全性方面已经走了很长一段距离,至少在向人们提供更多信息方面。” “我希望苹果公司将安全性放在开发所有这些新工具和功能的首要位置。”
