iOS 13: улучшения безопасности и приватности

В то время, как большинство пользователей рады наконец получить полноценный темный режим и улучшения камеры, некоторых пользователей больше интересуют представленные улучшения безопасности и конфиденциальности.

Службы геолокации

В iOS 13 пользователи смогут более детально контролировать доступ приложений к данным местоположения:

Раньше пользователи могли только глобально запретить доступ к геопозиции, разрешить доступ во время использования приложения или разрешить доступ на постоянной основе. Теперь появляется новая опция временного доступа: «Однократно».

Кроме того, пользователи начнут время от времени получать уведомления о приложениях, отслеживающих местоположение. Данная информация заставит их пересмотреть текущие настройки доступа к геопозиции для отдельных приложений. В зависимости от того, как часто приложение запрашивает геоданные, уведомления могут быть редкими или очень частыми, что может подтолкнуть пользователей к полному запрещению доступа.

Изменения в API и новые возможности управления, представленные в iOS 13, позволят предотвратить доступ приложений к данным местоположения без согласия пользователей, когда устройство используют беспроводные подключения Wi-Fi и Bluetooth.

Некоторые приложения не запрашивают разрешение на доступ к местоположению пользователей, но используют данные Wi-Fi или Bluetooth для определения геопозиции. В iOS приложения будут явно запрашивать разрешения на доступ к данным Wi-Fi и Bluetooth соединений.

Кроме того, при обмене фотографиями пользователи iOS 13 получили возможность отключить передачу данных геолокации. Однако, способ сделать данный выбор постоянным не предусмотрен, поэтому нужно будет об этом помнить. (Тем не менее, пользователи всегда могут выбрать отключение служб определения местоположения для приложения «Камера»).

Другие улучшения

Несколько месяцев назад Apple представила технологию единого входа «Войти с помощью Apple», которая обеспечивает упрощенную авторизацию в приложениях и службах и позволяет скрывать электронную почту пользователей от разработчиков с помощью почтового релея.

Apple пообещала не отслеживать и не профилировать пользователей при использовании функции «Войти с помощью Apple». Компания заявляет, что новая технология является очень безопасной, поскольку требует, чтобы идентификатор пользователя Apple ID был защищен с помощью двухфакторной аутентификации. Единый вход «Войти с помощью Apple» доступен в iOS 13.

Браузер Safari теперь предупреждает пользователей, если они пытаются использовать слабый пароль при регистрации новой учетной записи для сайта. Журнал просмотров и список открытых вкладок, которые синхронизируются с iCloud, теперь защищены сквозным шифрованием. Кроме того, в iOS 13 в Safari по умолчанию включено «перекрестное отслеживание» (cross-site tracking).

Наконец, в настройках новой версии iOS появилась функция «Заглушение неизвестных», которая позволяет избежать назойливых автоматических и мошеннических звонков. По умолчанию, данная функция отключена, но при ее активации, все входящие вызовы с неизвестных номеров будут перенаправлены в голосовую почту. Если для вызывающего абонента звонок действительно важен, он оставит голосовую почту или попытается связаться с пользователем другими способами (SMS, электронная почта и др.).

Улучшения безопасности и приватности для корпоративных пользователей

В iOS 13 появился новый режим управления «Регистрация пользователей», созданный специально специально для регистрации собственных устройств пользователей при условии сохранения их конфиденциальности.

Алекс Анстетт (Alex Anstett) из Wandera рассказал о новой функции:

Аналогично рабочим профилям Android Enterprise от Google, новый режим «Регистрация пользователей» добавляет специальный криптографически сегментированный раздел к устройствам, использующим отдельный корпоративный профиль Apple ID. В результате администраторы могут устанавливать и управлять корпоративными приложениями и данными, но не способны просматривать, изменять или удалять что-либо за пределами управляемого раздела.

По сути, все личные данные и приложения пользователя остаются за пределами управляемой области и не доступны для просмотра или редактирования администраторами. Данная модель отлично подходит для сред, ориентированных на конфиденциальность.

Администраторы смогут создавать идентификаторы Apple ID, используемые сотрудниками, управлять ими, а также предоставлять конфиденциальный контент пользователям во время автоматической регистрации устройств.

Кроме того, Apple выпустила новое расширение единого входа для поставщиков учетных записей (например, Okta, OneLogin, IBM Cloud Identity, Azure Active Directory), чтобы упростить вход в аккаунты для корпоративных приложений и облачных сервисов.

Анстетт прокомментировал данное улучшение:

Расширение единого входа разрабатывается поставщиком учетных записей и входит в состав его мобильного приложения. Затем расширение настраивается через профиль MDM, который позволяет администраторам указывать подробную информацию о своем поставщике учетных записей, например имена хостов и другие идентификаторы. Наконец, корпоративным приложениям, таким как Box и Salesforce, остается просто сделать один API-запрос, чтобы начать регистрацию с помощью нового расширения единого входа, что значительно упрощает процесс и интеграцию.

Новая ОС для iPad

iOS 13 поставляется предустановленной с тремя версиями iPhone 11. Пользователи iPhone 6S и более новых версий также могут обновиться до новой версии.

Также важно отметить, что планшеты iPad теперь станут получать отдельный вариант операционной системы со специфическими функциями — iPadOS. Релиз iPadOS 13 ожидается сегодня (24 сентября 2019 года).

По материалам Help Net Security