セキュリティウォッチ OS Xヨセミテ、iOS 8:セキュリティ災害が起こるのを待っていますか?

OS Xヨセミテ、iOS 8:セキュリティ災害が起こるのを待っていますか?

ビデオ: iMovie va-t-il disparaitre (十一月 2024)

ビデオ: iMovie va-t-il disparaitre (十一月 2024)
Anonim

いつものように、AppleのWorldwide Developer's Conferenceは、新しい機能とテクノロジーがぎっしり詰まっています。 しかし、これらのエキサイティングな機能には、ユーザーのプライバシーとデータセキュリティに関する多くの質問が伴います。 Security Watch でそれらのいくつかを解凍します。

Appleは今週、WWDCでOS X YosemiteおよびiOS 8オペレーティングシステムの新しい機能とテクノロジーの長いリストを発表しました。 フォーティネットのFortiGuard Threat Research and Response Labsのセキュリティストラテジストであるリチャードヘンダーソン氏は、継続性に焦点を当てること、またはOS XとiOSのユーザーエクスペリエンスをシームレスに統合することは、組織とユーザーにとって潜在的に問題になる可能性があります。

ヘンダーソンは、WWDC基調講演から次の行にフラグを立てました。「Macで作業しているとき、周囲のデバイスがお互いを認識し、現在の状況を認識していることを確認してください。」 この文は「ほとんどのセキュリティを意識したユーザーを非常に心配させるべきだ」とヘンダーソンは言った。

iOSデバイスを使用している同僚、子供、または重要な他の人は、「あなたの周り」に「あなたの現在の状況」を見ることができますか? ヘンダーソンに尋ねた。 「この場合、サイレントモニタリングの可能性があります。」

したがって、Appleがこれらの新機能にセキュリティを組み込んでいると思われがちですが、セキュリティとプライバシーへの影響を事前に考慮してください。 パブリックベータプログラムへの参加を考えている人には、セキュリティに対する懐疑的な見方が必要です。

継続性は良いのですが、私のデータは どこに 行きますか?

ユーザーがiPadで作業を開始し、Macで中断したところから再開できるようにする機能であるHandoffは、iPhoneの最初のデビュー以来、Appleのエコシステムで起こる最良の結果になる可能性があります。 iOSデバイスがもはや島ではないことは素晴らしいことですが、セキュリティ上の最大の問題は、Appleがどのようにマシン間で情報を送信するかということです。

おそらく、この機能は同じネットワークに接続されたマシンに限定されるでしょう。 そうでなければ、ハンドオフ情報が一時的にiCloud Driveに保存されていると仮定するのが妥当と思われる、とHendersonは言った。 この仮定は、データの送信方法、AppleがiCloudサーバーに保存されたデータを暗号化するかどうか、Appleが国家安全保障通知または裁判所命令に直面したときに情報の引き渡しを強いられるかどうかなど、他の一連の質問につながります。

Henderson氏によると、AppleはHandoffにエンドツーエンドの暗号化を使用した場合の理想的なシナリオです。これは、すべてを初めてセットアップするときにデバイスが秘密鍵と公開鍵を生成できるためです。 「デバイスが互いにローカルであるかどうかは関係ありません。公開鍵を使用してそのデータを暗号化し、iCloud Driveのサーバーに送信するだけで、他のデバイスはそれをプルダウンし、以前に作成したプライベートを使用して復号化しますキー」と彼は言った。

パスワードなしのホットスポットを悪用できる

Appleは、インターネット接続を共有したいiOS 8ユーザー向けに、インスタントホットスポットをさらにシンプルにしました。 デバイスをクリックして、出来上がり! インターネット接続。 「(Y)ouはパスワードを入力することはなく、あなたは簡単にネットワーク上にいる」とAppleは言う。

しかし、おそらくプロセスは簡単すぎるとヘンダーソンは警告した。 電話が「部屋の反対側のハンドバッグに座っていても」インスタントホットスポットが機能する場合、空港や地元のコーヒーショップなどの公共エリアのユーザーにとってこれは問題になる可能性があると彼は言いました。 一方では、電話を見て接続できる人はだれでも帯域幅を盗むことができます。 一方、セキュリティのためにこれらすべてをiCloudアカウントの背後に置くことは、iCloudとAppleで認証されたデバイスのみがホットスポット機能を利用できることを意味します。 これは、人々が一般的にホットスポットを使用する方法とはまったく異なります。

「Appleを知っていれば、「熟練していない」ユーザー向けにこれを設定するのは信じられないほど簡単です。つまり、知識のある人による虐待の可能性が存在する可能性があることを意味します」 「他の人が実際に使用したいホットスポットを設定するには、別の方法(現在のiOSモバイルホットスポット機能など)が必要です。」

健康データとプライバシー

HealthKitとHealth.appは「おそらくプライバシーの観点からの最大の発表です」とHenderson氏は、Fitbitなどのアクティビティトラッカー、心拍数、血圧、血糖値を監視するアプリ、および「スマート」計量スケールのデータが既に収集していると述べました大量のデータ。 「HIPAAおよびその他の医療データの立法は、巨大で沼沢地の湿原になる可能性があります。Appleはどのようにして具体的にあなたの情報を保護しますか?」 彼は尋ねた。

ロック画面からアクセスできる健康緊急ID画面は、潜在的に命を救う可能性がありますが、悪用される可能性もあります。 「誰かがあなたの電話を拾って、あなたが服用している薬を決定するのを止めることは何ですか?HIV / AIDS、癌、糖尿病またはあなたがかもしれない他の深刻な病気のような深刻な慢性疾患を持つ人に来るとき、プライバシーの意味を考えてください他の人に知ってほしくない」とヘンダーソンは言った。

Spotlightデータを持っているのは誰ですか?

OS X YosemiteとiOS 8の両方でのスポットライトは、ウィキペディア、マップ、Yelpのレビュー、ニュース記事などのさまざまなソースからデータを取得します。 ユーザーは、他のデバイスがデータにアクセスできるように、Spotlightデータがローカルに保存されているのか、iCloudサーバーに保存されているのかを気にする必要があります。 AppleがGoogleと同じような顧客アクティビティプロファイルを作成している場合、ユーザーがAppleエコシステムを離れるときにそのプロファイルを削除するようAppleに要求できるかどうかを尋ねる価値があります。

「EU市民と「忘れられる権利」を含むEUにおけるGoogleの最近の法的問題は、AppleやEUでビジネスを行う他の企業にとって前兆となるはずです」とHenderson氏は述べています。

AppleがどのようにSpotlight検索クエリをサードパーティのサイトに提示するかを検討する価値もあります。 「その情報はそれほどプライベートではないように見えますが、第三者は多数のソースからデータを収集し、それらを相互参照して包括的なユーザープロファイルを構築します」とヘンダーソンは警告しました。

全リストをご覧ください

Hendersonは、Mail.appの新しいマークアップ機能、SMSとテキストメッセージング、HomeKit、家族の共有など、セキュリティに関する質問の長いリストを概説しました。 フォーティネットのブログで投稿全体をチェックする価値があります。

「Appleの功績として、少なくとも人々により多くの情報を提供することに関しては、彼らはセキュリティに関して長い道のりを歩んできました」とヘンダーソンは言いました。 「これらの新しいツールや機能をすべて開発する上で、Appleがセキュリティを第一の場所にしたことは私の希望です。」

OS Xヨセミテ、iOS 8:セキュリティ災害が起こるのを待っていますか?