ビデオ: Amito cosita ã ã ã (九月 2024)
昨日、Apple CEOのTim Cookと彼のデザイン志向の仲間は、WWDCの舞台に立ち、消費者に、この秋のいつかからiPhone、iPad、iPod Touchを飾る新しいiOS 7を覗き見させました。 報道のほとんどは新しい(おしゃれな)外観に焦点を当てていますが、Appleはいくつかのセキュリティ機能を追加しています。
通話、テキスト、およびFaceTimeブロッキング
同社のプレスリリースでは多少軽視されていたが、Appleは特定の番号をブロックする機能を含める予定だ。 Android開発者はこれをしばらく提供してきましたが、OSの一部として実装されたことはありません。 Kaspersky Mobile Securityのような一部のセキュリティ会社は、提供するサービスの重要な部分としてコールブロッキングを含めています。
一方、Appleは、電話アプリのような重要な機能へのアクセスを誰にも許可したくありませんが、問題自体を解決します。 同社のプレスリリースには、「特定の人があなたに連絡できないようにするための電話、FaceTime、およびメッセージのブロック」と書かれており、ブロックはAppleが制御する他のアプリに拡張される基本機能であることを示しています
Appleがこれにどのように対処しているかを見て、私は安心し、興奮しているが、私も心配している。 一般に、Appleは新しい機能の追加に時間がかかることが多く、番号をブロックできないなどの基本的なセキュリティ問題に迅速に対処するよりも、脆弱性にパッチを適用することを好みます。 Appleがすぐに使えるようになっていない場合、より良いものを導入するまでに時間がかかる可能性があります。
厄介な問題の1つは、これが同様のブロッキングサービスの提供に取り組んでいるiOS開発者にどのように影響するかということです。
リモートワイプは世界の終わりではありません
Appleは何年もの間、Find My iPhoneを提供してきました。これは、電話をリモートで検索、ロック、メッセージ送信、およびワイプできる無料サービスです。 繰り返しますが、この機能はAndroidセキュリティ開発者の主力です。
AndroidとAppleの両方にとって、リモートワイプは核のオプションです。 それは、降伏の究極の合図です。一部はすべてのデータが失われているためです(バックアップする必要がある場合を除きます)。
iOS 7ではそうではありません。まもなく、リモートでワイプされた電話でも、ロックを解除するにはログイン認証情報が必要になります。 繰り返しになりますが、Appleのプレスリリースから、「iPhoneの検索をオフにする、データを消去する、またはリモートで消去した後にデバイスを再アクティブ化する前にApple IDとパスワードを要求する新しいiPhoneの検索アクティベーションロック機能」
これらの機能のログイン要件は、iOSでは大歓迎です。 リモートワイプセキュリティは、携帯電話を泥棒に明け渡さないことを意味するため、特に優れています。 ただし、これには、ログインを実行するために電話で少量のユーザーデータを保持する必要がありますが、認証はiCloudを介して処理される場合があります。 何らかの理由でiPhoneからリモートで完全に分離する必要がある場合、iOS 7にはそのオプションがない可能性があります。
iCloudキーチェーンがパスワードマネージャーを攻撃
SecurityWatchのパスワードマネージャーは重要です。 私たちが話し合った専門家は、ウェブサイトごとに異なるパスワードを設定するだけで、あなたとあなたのデータを安全に保つことができることを明確にしています。 OS X上のAppleのKeyChainにより、ユーザーは何年もの間パスワードを生成および保存できましたが、iOS7ではiCloud Keychainとともにモバイルにも対応しています。
既存のパスワードマネージャーの問題は、モバイルデバイスから保存したパスワードにアクセスするのが面倒なことです。通常、カットアンドペーストや変更されたブラウザーの使用が必要です。 iCloudキーチェーンではそうではありません。 プレスリリースから、「iCloudKeychain®を使用すると、パスワードとクレジットカード情報がすべてのデバイスに安全に保存され、利用できるため、パスワードで保護されたサイトのナビゲートやトランザクション中の自動入力が簡単で安全です」
その音から、これはアプリのログイン情報を除外します。 カットアンドペーストとは異なり、LastPassは非常に柔軟です。 これにより、Webサイトまたはアプリケーションのパスワードをその場で生成、保存、取得できます。 Appleのアプローチは、そこのLastPassのゲームにくぼみを作るようには思えませんが、ブラウザエクスペリエンスへのシームレスな統合により、パスワードセキュリティを真剣に考えている人が増えることを願っています。
どのくらい安全ですか?
残念ながら、この秋に新しいOSがリリースされるまで、Appleがこれらのセキュリティ変更をどの程度うまく実装したかはわかりません。 そうは言っても、Appleは悪意のあるアプリケーションをアプリストアから排除し、そのような大きくてジューシーなターゲットであるにもかかわらず攻撃を回避するという驚くべき仕事をしました。
しばらくお待ちください。これに注目していきます。
