W zeszłym tygodniu w Security Bite, Omówiłem lukę w Stolen Device Protection, nowo dodanej funkcji bezpieczeństwa w iOS 17.3. Od tego czasu Vision Pro trafił na rynek i zdominował pierwsze strony gazet. W tę niedzielę chciałem dać Twojemu kanałowi świeże powietrze i omówić niektóre z moich ulubionych bezpieczeństwo I Prywatność funkcje od iOS 17.3. Trzeba przyznać, iż dzięki temu będę miał więcej czasu w wgłębienie się w zabezpieczenia prywatności i bezpieczeństwa Vision Pro w prawdziwym świecie.
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
To jest Security Bite, cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. W każdą niedzielę, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach i rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS. Bądź bezpiecznybądź bezpieczny.
Ochrona skradzionego urządzenia
Ochrona skradzionego urządzenia pojawiła się w iPhone’ie w zeszłym miesiącu w iOS 17.3 po raportach o wzroście iPhone’a kradzieże w restauracjach i barach. Złodzieje rzekomo byli świadkami manualnego wprowadzania przez użytkowników kodów dostępu przed fizyczną kradzieżą urządzenia i użyciem hasła do zmiany danych uwierzytelniających Apple ID oraz haseł dostępu zapisanych w menedżerze haseł pęku kluczy.
W rezultacie funkcja ta wymaga uwierzytelnienia dzięki funkcji Face ID lub Touch ID (bez hasła zastępczego), zanim użytkownicy będą mogli zmienić ważne ustawienia zabezpieczeń, takie jak hasła Apple ID lub hasła urządzenia. Wprowadza również jednogodzinne opóźnienie bezpieczeństwa, zanim użytkownicy będą mogli zmienić te ustawienia zabezpieczeń.
Mimo lukę, którą zgłosiłem w zeszłym tygodniu, które Apple pomaga rozwiązać w wersji beta systemu iOS 17.4 dla programistów, ochrona przed kradzieżą urządzenia to ogromny plus dla użytkowników. Samo włączenie tej opcji nie zaszkodzi i polecam ją każdemu.
- Otworzyć Ustawienia aplikację na iPhonie z systemem iOS 17.3 lub nowszym
- Przewiń w dół do Identyfikator twarzy i hasło (lub Touch ID i hasło)
- Pod Ochrona skradzionego urządzenia, uzyskiwać Włącz ochronę
Zablokuj prywatny system Windows w przeglądarce Safari dzięki funkcji Face ID
W tym roku Apple dodaje dodatkową warstwę zabezpieczeń do przeglądania prywatnego, włączając funkcję Face ID. W iOS 17 użytkownicy mogą teraz włączyć opcję „Wymagaj identyfikatora twarzy, aby odblokować przeglądanie prywatne”, aby chronić swoje karty. Ta operacja jest wymagana za każdym razem, gdy zamykasz przeglądarkę Safari lub blokujesz iPhone’a.
Ta funkcja jest również dostępna w systemie macOS Sonoma i wymaga weryfikacji dzięki hasła lub czytnika Touch ID.
- otwarty the UstawienieS aplikację na iPhonie z dowolną wersją systemu iOS 17
- Przewiń w dół do Safari
- Sprawdź, aby się upewnić Wymagaj identyfikatora twarzy, aby odblokować przeglądanie prywatne jest włączony
Lepsza zapobieganie śledzeniu
Kontynuując Safari, Apple podwoiło swoją wojnę z modułami śledzącymi dzięki „lepszej ochronie” w iOS 17. Reklamodawcy dodają parametry śledzenia do łączy internetowych jako jeden ze znanych sposobów śledzenia Cię w Internecie. Mogą choćby pobrać Twój adres IP (informacje o lokalizacji) i informacje o urządzeniu.
Teraz w Safari, Mail i Wiadomościach iOS 17 może automatycznie wykrywać tego typu adresy URL i usuwać śledzenie w czasie rzeczywistym. Można to włączyć wyłącznie dla przeglądania Wszystkiego lub tylko przeglądania prywatnego.
- Otworzyć UstawienieS aplikacja
- Przewiń w dół do ostatniej opcji zatytułowanej Zaawansowany
- Uzyskiwać Zaawansowana ochrona przed śledzeniem i odciskami palców
- Wybierz żądaną opcję
Automatyczne usuwanie kodów weryfikacyjnych
Jako osoba, która korzysta z 2FA z kodem uwierzytelniającym SMS wiele razy dziennie w wielu różnych usługach, ta funkcja to powiew świeżości dla mojego kanału Wiadomości. Możesz automatycznie usuwać kody weryfikacyjne w Wiadomościach i Poczcie po ich wstawieniu dzięki funkcji Autouzupełniania.
Trzeba przyznać, iż jest to bardziej funkcja zwiększająca wygodę niż coś, co zapewni większe bezpieczeństwo. Może to być pomocne, jeżeli usługa korzysta z przewidywalnych kodów weryfikacyjnych (zdecydowanie nie, nie) lub w przypadku ataku polegającego na przejęciu karty SIM, ale gdy kod zostanie użyty, jest on ogólnie uważany za bezużyteczny.
- Otworzyć Ustawienia aplikację i przejdź do Hasła
- Uzyskiwać Opcje hasła
- Włącz Oczyść automatycznie
Wiadomości Zdjęcia – uprawnienia dotyczące prywatności
Nowe uprawnienia Apple dotyczące prywatności w aplikacji Zdjęcia to prawdopodobnie jedna z pierwszych rzeczy, które zauważysz w iOS 17. Każda aplikacja, do której wcześniej zezwoliłeś aplikacji Zdjęcia na dostęp przez sześć miesięcy lub dłużej, wyświetli teraz monit z pytaniem, czy chcesz ograniczyć dostęp aplikacji, czy przez cały czas zezwalaj na pełny dostęp do swojej biblioteki.
Jeśli wybierzesz opcję „Ogranicz dostęp”, za każdym razem, gdy będziesz chciał udostępnić multimedia aplikacji, zostaniesz poproszony o wybranie określonych zdjęć lub filmów. Jest to świetna alternatywa dla umożliwienia aplikacjom swobodnego korzystania z biblioteki Zdjęć.
W świecie, w którym dane osobowe stają się coraz bardziej podatne na zagrożenia i cenne, wspaniale jest widzieć, jak Apple wdraża przypomnienia dla użytkowników iPhone’a.
Apple opisuje tę funkcję w swoim najnowszym wydaniu komunikat prasowy:
Nowy osadzony selektor Zdjęć może pomóc użytkownikom udostępniać określone zdjęcia aplikacjom, zachowując jednocześnie prywatność reszty biblioteki. Gdy aplikacje poproszą o dostęp do całej biblioteki zdjęć użytkownika, użytkownikowi wyświetli się więcej informacji o tym, co będzie udostępniał, wraz z okazjonalnymi przypomnieniami o dokonanym wyborze.
- Brak kroków dla tego! Jest to automatycznie włączane po zainstalowaniu systemu iOS 17.
Automatyczne sprawdzanie SMS-ów w Wiadomościach
Dopełnieniem tej listy jest zupełnie nowa funkcja bezpieczeństwa, którą Apple dodał do Wiadomości w iOS 17. Dzięki temu, co firma nazywa „Odprawą”, możesz automatycznie powiadamiać znajomych lub rodzinę dzięki wiadomości tekstowej, gdy dotrzesz do wybranego celu.
Jeśli coś się stanie, funkcja Check In posunie się choćby do powiadomienia wybranych kontaktów, jeżeli wykryje, iż nie zbliżasz się do celu. „Jeśli nie odpowiedzą, funkcja udostępni przydatne informacje, takie jak dokładna lokalizacja użytkownika, poziom naładowania baterii, stan sieci komórkowej i czas ostatniej aktywności przy użyciu iPhone’a” – według Apple’a.
Uwaga: aby ta funkcja działała, obaj użytkownicy muszą mieć dowolną wersję systemu iOS 17
Oto jak możesz to skonfigurować:
- Otworzyć Wiadomości aplikacja w wersji beta dla deweloperów iOS 17
- Wybierz osobę, której również chcesz wysłać odprawę i naciśnij + w lewym dolnym rogu
- Uzyskiwać Więcej aby wyświetlić więcej opcji
- Następnie Zameldować się
- Po przejrzeniu stron konfiguracji zobaczysz opcję Zameldowania na czacie Wiadomości. W tym miejscu możesz edytować miejsce docelowe oraz inne opcje, np. czy idziesz pieszo, czy jedziesz.
Mówię to wszystko, ponieważ do premiery iOS 18 pozostało niecałe pięć miesięcy. Oczekuje się, iż w tym roku Apple znacząco zmodernizuje swoje systemy operacyjne z wykorzystaniem sztucznej inteligencji, w szczególności poprzez modernizację Siri. Tim Cook, wykonując rzadkie posunięcie podczas rozmowy telefonicznej dotyczącej wyników finansowych za pierwszy kwartał 2024 r., dokonał rzadkiego komentarza na temat inwestycji firmy w sztuczną inteligencję. Mój kolega Benjamin Mayo tak ma więcej szczegółów na ten temat tutaj.
Więcej: Najważniejsze styczniowe nagłówki dotyczące bezpieczeństwa
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.