Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Varför iOS 12 är enormt för säkerhet och integritet

Varför iOS 12 är enormt för säkerhet och integritet

Apple höll sin årliga WWDC-konferens (Worldwide Developers Conference) måndagen den 4 juni 2018. Apples VD Tim Cook, SVP för Software Engineering Craig Federighi, och andra Apple-chefer och ingenjörer tog scenen för att dela med sig av vad som kommer i nästa versioner av iOS , watchOS, tvOS och macOS.

Håll dig uppdaterad med Mac Security Blog för mer täckning av WWDC 2018, kommer snart!

Det finns några fantastiska nya konsumentinriktade funktioner i varje operativsystem, från Memoji till Walkie-Talkie till Zero Sign-on till Desktop Stacks. Men som säkerhetsforskare och journalist stod det som stod ut för mig något som förmodligen knappt registrerades för de flesta som tittade på grundtonen.

iOS 12 stöder samma enheter

Det som är mest spännande för mig med iOS 12 är att den kommer att vara kompatibel med alla iPhone-, iPad- och iPod touch-enheter som stöder iOS 11 – inklusive iPhone 5S och original iPad Air, som släpptes i slutet av 2013, ungefär fem år innan iOS 12 är planerad att släppas.

iPhone 5S introducerade Touch ID och Secure Enclave. Bild: Kārlis Dambrāns

Federighi förklarade att ett stort fokus för iOS 12 är ökad prestanda. Det här är bra för användare av enheter som har känt sig tröga sedan de uppgraderade till iOS 11, oavsett på grund av batterirelaterad strypning eller av andra skäl. Eftersom iOS 12 kommer att förbättra enhetshastigheten var det logiskt för Apple att utöka den fördelen till användare som är upprörda över prestanda för iOS 11 på äldre enheter.

Från min säkerhetsfokuserade vy är det faktum att iOS 12 körs på samma enheter som iOS 11 en riktigt bra sak ur säkerhets- och sekretesssynpunkt.

Varför? Eftersom alla nya säkerhets- och sekretessförbättringar som kommer i iOS 12 (liksom senare uppdateringar, till exempel 12.1 och så vidare) kommer att finnas tillgängliga för mycket fler enheter.

Du kanske är medveten om att de senaste åren när Apple har släppt iOS 9, 10 och 11, tappade alla stöd för äldre hårdvara. Vad du kanske inte vet är att medan Apple traditionellt har släppt säkerhetsuppdateringar för nuvarande och två tidigare versioner av macOS, är Apples inställning till iOS-uppdateringar annorlunda. endast den aktuella versionen av iOS får säkerhetsfixar.

Genom att göra iOS 12 tillgänglig för alla samma enheter som stöder iOS 11 kommer fler enheter som är aktiva idag att kunna dra nytta av säkerhets- och sekretessförbättringar och buggfixar som bara kommer att finnas tillgängliga i iOS 12.

Användare av vissa äldre enheter – inklusive utbildningskunder, som ofta hänger på äldre iPads längre än konsumenter – har verkligen turen att Apple har valt att förlänga livslängden på hårdvaran i minst ett år till.

Även om Apple inte tillkännagav några ytterligare säkerhets- eller sekretessfunktioner för iOS 12 är det faktum att Apple inte lämnar några iOS 11-kompatibla enheter en fantastisk sak.

Apple bör berömas för att välja att fortsätta släppa säkerhetsuppdateringar för äldre enheter, även om säkerhet kanske inte har varit Apples främsta anledning till att iOS 12 stöder samma hårdvara.

Men vänta, det finns mer! Apples iOS 12-förhandsgranskning och sidor med nya funktioner listar flera specifika säkerhets- och sekretessrelaterade funktioner i det kommande mobila operativsystemet.

Förbättringar av lösenord och autentisering

En smart förbättring i iOS 12 är att “SMS-engångskoder nu visas automatiskt som förslag för automatisk fyllning”, så tvåstegsautentisering blir enklare än någonsin.

Tredjepartsappar för lösenordshanterare kan anta iOS 12: s nya Password Manager API, vilket gör det möjligt för användare att snabbt fylla i lösenord med hjälp av QuickType-fältet i Safari och andra appar.

Lösenord kan enkelt delas från en iOS-enhet till en närliggande Mac, Apple TV eller annan iOS-enhet.

Apple sa också, “Om du någonsin behöver komma åt din [iCloud Keychain] lösenord, fråga bara Siri. ” Jasså? Låt oss hoppas att Siri inte kommer att blabla dina lösenord högt för alla som ber om dem. Snarare betyder Apple förmodligen att du kommer att kunna be Siri att ta dig till din “lösenordslista”, vilket antagligen innebär att Siri först kommer att bekräfta din identitet via Face ID eller Touch ID och sedan transportera dig direkt till lösenordshanteraren. (som du för närvarande hittar i iOS 11 genom att gå in på inställningar > Konton och lösenord > App- och webbplatslösenord > iCloud).

Safari-sekretess- och säkerhetsförbättringar

Flera nya säkerhets- och sekretessfunktioner överlappar dem som kommer till macOS Mojave 10.14, som vi snart kommer att täcka i en separat artikel. Till exempel erbjuder den version av Safari som ingår i iOS 12 förbättrat spårningsskydd för att göra det svårare för din enhet att bli unikt fingeravtryckt av annonsörer.

En annan funktion som delas med macOS Mojave är “automatiska starka lösenord”, vilket innebär att Safari- och iOS-appar automatiskt kan skapa, automatiskt fylla och lagra lösenord i iCloud Keychain och vara direkt tillgängliga på dina andra Apple-enheter. Dessutom kommer lösenord som har återanvänds mellan flera tjänster “att flaggas i lösenordslistan”, vilket gör det enkelt för dig att hitta dem så att du kan ersätta dem med säkrare, unika lösenord.

För mer information om säkerhets- och sekretessfunktionerna som överlappar iOS, håll dig uppdaterad om vår macOS Mojave-artikel.

När kommer iOS 12 vara tillgänglig?

Apple säger att iOS 12 och dess andra nya operativsystem kommer att finnas tillgängliga under hösten, vilket kan betyda när som helst mellan 22 september och 21 december 2018. Apple släpper vanligtvis större iOS- och macOS-uppdateringar i september.

Om du känner dig äventyrlig kan du gå med i Apples utvecklarprogram för $ 99 (US) för att få tillgång till versionerna av förhandsgranskningen av utvecklare nu. Eller så kan du registrera dig för Apples offentliga betaprogram (gratis) och få tillgång till betaversioner av iOS, macOS och tvOS i slutet av juni.

Om Joshua Long

Joshua Long (@theJoshMeister), Integos Chief Security Analyst, är en känd säkerhetsforskare, författare och talare. Josh har en magisterexamen i IT-koncentration inom Internetsäkerhet och har tagit doktorsexamen i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har genomfört cybersäkerhetsforskning i mer än 20 år, som ofta har presenterats av stora nyhetsbutiker världen över. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget publicerades i Apple, Rekommenderat, Säkerhet & Sekretess och taggade iOS, iOS 12, Two-Step Authentication, WWDC, WWDC 2018. Bokmärk permalänken.