جمع بندی: ویژگی های امنیتی iOS 9

ویژگی های امنیتی ios 9


با توجه به اینکه اکنون اپل واچ در قفسه های فروشگاه و شرکت تیم کوک در حال آماده شدن برای جمع شدن احتمال آیفون 6S در پاییز امسال بود ، سازنده دستگاه و نرم افزار می توانست برای چند ماه استراحت کند. درعوض ، آنها مشغول دمیدن شاخ خود در مورد iOS 9 بودند ، که در دسترس همه افراد ثبت نام شده در برنامه توسعه اپل است و احتمالاً اواخر ماه ژوئیه به بتا باز خواهند رسید. کسانی که به دنبال نسخه کامل خرده فروشی هستند باید آن را در ماه سپتامبر مشاهده کنند تا با عرضه جدید آیفون همگام شوند. و در حالی که اپل در مورد ویژگی های جدید و اندازه های کوچکتر بارگیری است ، اما امنیت آن را نیز مورد توجه قرار می دهد. در اینجا خلاصه ای از آنچه iOS جدید در فروشگاه دارد ، آورده شده است.

آنها نیش نمی خواهند

به گفته گیزمودو ، اپل حتی طعم اطلاعات خصوصی کاربران را نمی خواهد. برای دستیابی به این هدف ، این شرکت می گوید که آنها در IOS 9 “حریم خصوصی اطلاعات” را به یک معامله بزرگ تبدیل کرده اند: کریگ فدریگی گفت سرویس های جدید ناشناس خواهند بود ، با اپل آیدی همراه نیستند ، از شناسه های تصادفی استفاده می کنند و به هیچ یک از آنها ارتباط نخواهند داشت. سایر خدمات اپل ، و هرگز با اشخاص ثالث به اشتراک گذاشته نشده است.

به عنوان مثال ، آنها در حال ایجاد یک برنامه “News” هستند که داستانهای مختلف را از منابع مختلف جمع می کند ، اما ادعا می کند که این برنامه خصوصی از بالا است ، هر آنچه را که می خوانید با سایر سرویس های Apple مرتبط نیست و هیچ اطلاعاتی به اشتراک گذاشته نشده است. این در تضاد کاملی با شرکت هایی مانند گوگل است ، که به طور فعال به جستجوی داده های کاربر می پردازد به این دلیل که باعث افزایش تجربه کلی کاربر می شود و همیشه در سرورهای شرکت ایمن نگه داشته می شود. با توجه به نگرانی فزاینده ای که کاربران تلفن همراه درباره اینکه چه کسی اطلاعات خود را ضبط ، ذخیره و استفاده نمی کند ، نشان داده شده است ، ممکن است اپل در مسیر صحیحی قرار داشته باشد.

رفتن به 2-عامل

نسخه جدید iOS همچنین از تأیید هویت دو عاملی برای iCloud پشتیبانی می کند. در کنار استفاده از اثر انگشت خود ، کاربران می توانند با استفاده از کدهای رمز 6 رقمی کد امنیتی را در امان نگه دارند. در حقیقت ، هنگامی که از شما خواسته شد رمز عبور را انتخاب کنید ، کد های 6 رقمی گزینه پیش فرض هستند ، اما می توانید یک کد عددی یا عددی سفارشی نیز تهیه کنید ، از 4 رقمی استاندارد استفاده کنید یا در کل کد را رد کنید. به نظر می رسد تعادل خوبی از پیش بینی و عملکرد وجود دارد: به کاربران امکان ارتقاء امنیت iCloud داده می شود ، اما برای شرکت در این موارد الزامی نیست..

API Tor-iffic?

در یک حرکت مشخص از موضع معمول خود در مورد VPN ها و دیگر شبکه های ناشناس ، سیستم عامل جدید اپل شامل API VPN است. این اجازه می دهد تا ترافیک پروکسی از طریق پروتکل های VPN ارسال شود. همانطور که توسط Medium ذکر شد ، این قدم فراتر از دسترسی کاربران به VPN مورد علاقه خود یا انتخاب شبکه Tor قرار می گیرد. همچنین به صاحبان دستگاه های با صرفه جویی در فن آوری اجازه می دهد تا تمام ترافیک های منتهی به شبکه های خاص را فیلتر کنند ، این امکان را به شما می دهد تا تبلیغات را به مراتب موثرتر مسدود کرده و در را برای توسعه دهندگان ایجاد برخی ابزارهای مسدود کردن تبلیغاتی ردیف کنید.

HTTPS?

در حالی که اپل در مورد HTTPS صحبت های زیادی می کند و توسعه دهندگان را ترغیب می کند هنگام ایجاد برنامه های جدید از این استاندارد استفاده کنند ، این شرکت نسبت به استفاده از ابزارهای HSTS برای دستگاه های خود محصور شده است. با وجود iOS 9 ، به لطف App Transport Security که به کاربران امکان اطمینان از تمام اتصالات HTTPS را می دهد ، تضمین می شود و تضمین می کند که این قانون توسط خود iOS اجرا شود. برای توسعه دهندگان ، این روش ساده ای برای ایجاد امنیت و اطمینان از عدم رعایت استانداردهای مجموعه رمزنگاری TLS 1.2 و PFS ارائه می دهد.

ریشه کن کردن درخت?

همچنین صحبت می شود که iOS جدید شامل ویژگی هایی به نام “Rootless” خواهد بود ، که توسط رسانه های مختلف گزارش شده اما در حین اعلامیه اپل نامی از آنها ذکر نشده است. با توجه به منابعی مانند BGR ، این ایده محدود کردن دسترسی به پرونده های محافظت شده خاص بر روی دستگاه های اپل تقریباً در هر شرایطی بود ، و این امر دستیابی به جایگاه را برای مهاجمین بسیار دشوارتر می کند. در حالیکه این شرکت اعلام کرده است که سیستم عامل X X 10.11 شامل تغییر در امتیازات می شود که از دسترسی مدیر سایت ها به ویژگی های سطح هسته جلوگیری می کند ، دستگاه های تلفن همراه هنوز در لیست نیستند.

مسئله زمانه

با وجود این ، اپل ویژگی های امنیتی جدیدی را تجربه می کند ، اما گروهی از هکرها در تلاشند تا یک فرار از زندان را برای iOS 9 ایجاد کنند که با انتشار نسخه رسمی آماده باشد. گزارش های اولیه حاکی از آن است که ایجاد یک فرار از زندان “واقعاً بدون مشکل” که از طریق راه اندازی مجدد کار می کند و نیازی به اتصال رایانه ندارد ، اثبات شده است. اما پس از هک های موفق iOS 7 و 8 ، ارزش دیدن این پروژه در ماه سپتامبر را دارد.

اپل تمام تلاش خود را برای گفتگو با امنیت در iOS 9 انجام داده است ، و تاکنون همه تلاش ها توجیه شده است. در حالی که همه چیز بین نسخه توسعه دهنده و محصول نهایی تغییر خواهد کرد ، به نظر می رسد شرکت کوک نگرانی های مربوط به حفظ حریم خصوصی مصرف کننده را به شدت مشاهده می کند.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me