IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 68
    Гостей: 68
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2013 » Ноябрь » 24 » Безопасность IOS-приложений (часть 6) – новые средства безопасности в IOS 7
    19:36
    Безопасность IOS-приложений (часть 6) – новые средства безопасности в IOS 7

    Безопасность IOS-приложений (часть 6) – новые средства безопасности в IOS 7


    Как все мы знаем, недавно компания Apple выпустила новую версию IOS с полностью измененным пользовательским интерфейсом. Презентация новой операционной системы состоялась на конференции WWDC 2013 (World Wide Developer Conference). Ниже приводится видео с этой презентации.

    Автор: Пратик Джианчандани (Prateek Gianchandani)

    Как все мы знаем, недавно компания Apple выпустила новую версию IOS с полностью измененным пользовательским интерфейсом. Презентация новой операционной системы состоялась на конференции WWDC 2013 (World Wide Developer Conference). 

    Тематика этой статьи немного отклоняется от тем предыдущих статей. Здесь мы поговорим о новых средствах безопасности в новой операционной системе IOS 7.

    Где достать IOS 7

    Для того чтобы получить бета версию IOS 7, вы должны быть зарегистрированы на сайте http://developer.apple.com. Залогиньтесь на сайт, используя Apple ID, и пройдите по этому адресу. Затем кликните на вкладку IOS 7 SDK, и далее зайдите в раздел Downloads. Здесь вы можете загрузить последнюю версию IOS 7 beta.

    Рисунок 1: Раздел сайта для разработчиков Apple, где можно загрузить последнюю версию IOS 7

    В IOS 7 появились новые средства безопасности. Рассмотрим их.

    Функция Activation Lock

    Прежде, если пользователь терял свой iPhone, он мог использовать приложение «Find my Iphone» для того, чтобы отследить свой телефон при помощи GPS. Однако здесь все не так просто, поскольку даже самый неискушенный мошенник мог легко сбросить настройки телефона (возвратиться к заводским настройкам) и удалить все его содержимое. Теперь же с вводом функции Activation Lock злоумышленнику помимо Apple ID необходим еще и пароль, чтобы вернуть телефон к заводским настройкам.

    Чтобы убедиться в этом, зайдите в раздел Settings, и далее в раздел General. Если вы прокрутите вниз, то увидите кнопку Reset.

    Рисунок 2: Содержимое раздел General в настройках телефона

    Если вы кликните на кнопку Reset, а затем на Erase All Contents and Settings, то увидите всплывающее окно с требованием ввести пароль, соответствующий вашему Apple ID.

    Рисунок 3: Всплывающее окно с требованием ввести пароль для возврата к заводским настройкам

    Функция Activation Lock очень полезна, однако появление средства ее обхода лишь вопрос времени. Подобное всплывающее окно с требованием ввести пароль появляется и тогда, когда вы зайдете в настройки iCloud и попытаетесь отключить функцию Find My iPhone.

    Рисунок 4: Активированная функция Find My iPhone в настройках iCloud

    Как видно из рисунка ниже, при попытке деактивировать функцию Find My iPhone появляется всплывающее окно с требованием ввести пароль.

    Рисунок 5: При попытке деактивировать функцию Find My iPhone появляется всплывающее окно с требованием ввести пароль

    Передача зашифрованных данных при помощи Airdrop

    Технология Airdrop, появившаяся в IOS 7, позволяет расшаривать файлы в один клик. Хорошая новость в том, что файлы шифруются. По умолчанию файлы делаются общедоступными только для контактов, однако можно изменить соответствующие настройки.

    Рисунок 6: Настройка Airdrop (отключено, только для контактов, для всех)

    Защита данных в сторонних приложениях

    Защита данных доступна для тех устройств, которые поддерживают аппаратное шифрование (то есть устройств, начиная с Iphone 3G и далее). Выдержка с сайта Apple…

    Защита данных усиливает встроенное аппаратное шифрование посредством защиты аппаратных ключей шифрования при помощи пароля и является дополнительным уровнем защиты электронных писем и вложений. Сторонние приложения могут использовать API для защиты данных в iOS 4 и более поздних версиях для защиты информации в приложениях.

    До 6-й версии IOS, если вы зайдете в раздел Settings -> General -> Passcode и установите пароль, то внизу увидите сообщение Data Protection is Enabled. По умолчанию защита данных добавлена в IOS 6.

    Рисунок 7: Установка защиты данных

    Ранее разработчики должны были использовать API для защиты данных в своих приложениях. В IOS 7 защита данных в сторонних приложениях стала доступна автоматически. Это означает, что информация в приложениях защищена до тех пор, пока пользователь не разблокирует устройство. Как мы знаем, по умолчанию Apple разрешает использовать пароль для защиты данных из четырех цифр. Такой пароль легко подобрать брутфорсом. Следовательно, для лучшей защиты необходимо использовать более стойкие пароли.

    Улучшения безопасности в Game Center

    Если вы регулярно играете в игры на IOS и регулярно пользуетесь Game Center для соревнований с друзьями или играете в одиночку, возможно, вы заметили аномально высокие результаты в некоторых играх. Обычно подобные результаты достигнуты нечестно путем использования брешей и изменения переменных во время выполнения приложения. В IOS 7 у разработчиков появились новые возможности для защиты от накрутки результатов игры. Теперь разработчик может установить максимальное количество баллов для каждой игры, и люди, добившиеся аномально высоких результатов не будут показаны в таблице лидеров, однако все равно будут присутствовать на сервере. Впоследствии разработчики, если захотят, могут отобразить эти результаты в таблице. Также компания Apple добавила новые инструменты, позволяющие отслеживать подозрительную деятельность и блокировать соответствующих пользователей. Кроме того, Apple интегрировала в Game Center подписанные представления (signed submissions), что позволяет отклонять подозрительные результаты. Хотя, не совсем понятно, как это делается.

    iCloud Keychain

    Большинство из нас почти наверняка используют автозаполнение в Safari. В IOS 7 Safari запоминает намного больше информации (имена пользователей, пароли, номера кредитных карт и т. д.), сохраняет ее при помощи keychain, а затем автоматически достает эти данные и подставляет в формы. Вся информация шифруется посредством 256-битного алгоритма AES. Хранилище keychain может автоматически синхронизироваться через iCloud. Возможно, процедура создания и запоминание нового пароля для каждого нового сайта может раздражать вас. Однако теперь в Safari есть встроенный генератор паролей, который создает уникальный пароль для каждого нового вебсайта и запоминает его автоматически, тем самым освобождая вас от необходимости запоминать новый пароль.

    Свой VPN-сервис для каждого приложения

    Иногда есть необходимость доступа к конфиденциальным данным через безопасный канал. В этом случае используется VPN. В IOS 7 пользователи могут использовать различные VPN-сервисы для разных приложений. Это действительно полезно, когда, например, вы хотите работать с информацией компании через служебный VPN, а для других приложений использовать другой VPN-сервис. Подобная функция будет также полезна для сотрудников государственных учреждений, которые хотят работать с конфиденциальной информацией при помощи мобильных приложений.

    Если вы разрабатываете приложения для IOS и хотите узнать больше информации о новых нововведениях в IOS 7, вы можете посмотреть видео с конференции WWDC 2013, находящиеся по адресу https://developer.apple.com/wwdc/videos/.

    http://www.securitylab.ru/analytics/447597.php

    Категория: Безопасность IT | Просмотров: 1022 | Добавил: laptop | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024