Rumah Jam keamanan Os x yosemite, ios 8: bencana keamanan menunggu untuk terjadi?

Os x yosemite, ios 8: bencana keamanan menunggu untuk terjadi?

Video: OS X 10.10 Yosemite & iOS 8 : Handoff (Desember 2024)

Video: OS X 10.10 Yosemite & iOS 8 : Handoff (Desember 2024)
Anonim

Seperti biasa, Konferensi Pengembang Seluruh Dunia Apple dipenuhi dengan fitur dan teknologi baru. Tetapi fitur-fitur menarik yang sama ini hadir dengan banyak pertanyaan tentang privasi pengguna dan keamanan data. Kami membongkar beberapa dari mereka di sini di Security Watch .

Apple meluncurkan daftar panjang fitur dan teknologi baru untuk OS X Yosemite dan sistem operasi iOS 8 di WWDC minggu ini. Fokus pada kontinuitas, atau integrasi yang mulus antara pengalaman pengguna OS X dan iOS, berpotensi menjadi masalah bagi organisasi dan pengguna, saran Richard Henderson, ahli strategi keamanan di Fortinet's FortiGuard Threat Research and Response Labs.

Henderson menandai baris berikut dari keynote WWDC: "Ternyata sekarang ketika Anda bekerja pada Mac Anda, perangkat di sekitar Anda… saling mengetahui satu sama lain dan menyadari apa yang sedang Anda lakukan." Kalimat ini "seharusnya membuat sebagian besar pengguna yang sadar akan keamanan sangat khawatir, " kata Henderson.

Dapatkah rekan kerja, anak-anak, atau orang lain yang signifikan dengan perangkat iOS "di sekitar Anda" melihat "apa yang Anda lakukan?" tanya Henderson. "Kemungkinan untuk pemantauan diam ada jika ini masalahnya."

Jadi, meskipun tergoda untuk menganggap Apple telah memasukkan keamanan ke dalam fitur-fitur baru ini, pertimbangkan implikasi keamanan dan privasi sebelumnya. Beberapa skeptisisme keamanan diperlukan bagi siapa pun yang berpikir untuk berpartisipasi dalam program beta publik.

Kontinuitas Bagus, Tetapi Ke Mana perginya Data Saya?

Handoff, fitur yang memungkinkan pengguna untuk mulai mengerjakan sesuatu di iPad dan mengetahui dengan tepat di mana mereka tinggalkan di Mac, bisa berubah menjadi hal terbaik yang terjadi di ekosistem Apple sejak debut awal iPhone. Meskipun hebat bahwa perangkat iOS Anda bukan lagi sebuah pulau, pertanyaan keamanan terbesar bermuara pada bagaimana tepatnya Apple mengirimkan informasi antar mesin.

Mungkin fitur tersebut akan terbatas pada mesin yang terhubung pada jaringan yang sama. Kalau tidak, tampaknya masuk akal untuk mengasumsikan informasi handoff disimpan sementara di iCloud Drive, kata Henderson. Asumsi itu mengarah pada serangkaian pertanyaan lain, seperti bagaimana data dikirimkan, apakah Apple mengenkripsi data yang disimpan di server iCloud, dan apakah Apple dapat dipaksa untuk menyerahkan informasi ketika dihadapkan dengan Surat Keamanan Nasional atau perintah pengadilan.

Skenario yang ideal adalah jika Apple menggunakan enkripsi end-to-end untuk Handoff, karena perangkat dapat menghasilkan kunci privat dan publik ketika mengatur semuanya untuk pertama kalinya, kata Henderson. "Tidak masalah apakah perangkat itu bersifat lokal satu sama lain atau tidak - hanya mengenkripsi data menggunakan kunci publik Anda, mengirimkannya ke server iCloud Drive, dan perangkat Anda yang lain menariknya dan mendekripsi menggunakan private yang dibuat sebelumnya kunci, "katanya.

Hotspot Tanpa Kata Sandi Dapat Disalahgunakan

Apple membuat Hotspot Instan lebih mudah bagi pengguna iOS 8 yang ingin berbagi koneksi Internet. Klik pada perangkat, dan voila! Koneksi internet. "(Y) Anda tidak pernah mengetik kata sandi, dan Anda berada di jaringan semudah itu, " menurut Apple.

Tetapi mungkin prosesnya terlalu mudah, Henderson memperingatkan. Jika Hotspot Instan berfungsi bahkan jika telepon "duduk di tas tangan di sisi lain ruangan, " ini bisa menjadi masalah bagi pengguna di area publik seperti bandara atau kedai kopi lokal, katanya. Di satu sisi, siapa pun yang dapat melihat dan terhubung ke telepon dapat akhirnya mencuri bandwidth. Di sisi lain, meletakkan semua ini di belakang akun iCloud untuk keamanan berarti hanya perangkat yang diautentikasi dengan iCloud dan Apple yang dapat memanfaatkan fitur hotspot. Itu tidak cukup bagaimana orang umumnya menggunakan hotspot.

"Mengetahui Apple, akan sangat mudah untuk mengatur ini untuk pengguna yang kurang 'terampil', yang berarti potensi penyalahgunaan oleh mereka yang tahu mungkin ada, " kata Henderson. "Harus ada cara lain (seperti fitur Hotspot Seluler iOS saat ini) untuk mengatur hotspot yang sebenarnya Anda ingin orang lain gunakan."

Data Kesehatan dan Privasi

HealthKit dan Health.app adalah "mungkin pengumuman terbesar dari perspektif privasi, " kata Henderson, mencatat bahwa data dalam pelacak aktivitas seperti Fitbit, aplikasi yang memantau detak jantung, tekanan darah dan kadar glukosa darah, dan timbangan pintar "pintar" sudah mengumpulkan banyak data. "HIPAA dan undang-undang data kesehatan lainnya bisa menjadi lumpur yang besar dan berawa-rawa… bagaimana Apple secara khusus melindungi informasi Anda?" Dia bertanya.

Layar ID darurat kesehatan yang dapat diakses dari layar kunci dapat berpotensi menyelamatkan jiwa, tetapi juga dapat disalahgunakan. "Apa yang menghentikan seseorang untuk mengangkat telepon Anda dan menentukan obat apa yang Anda gunakan? Pikirkan implikasi privasi ketika datang ke seseorang dengan penyakit kronis yang serius seperti HIV / AIDS, kanker, diabetes atau penyakit serius lainnya yang mungkin Anda alami tidak ingin orang lain tahu tentang, "kata Henderson.

Siapa yang Memiliki Data Spotlight?

Spotlight di OS X Yosemite dan iOS 8 akan mengambil data dari berbagai sumber, seperti Wikipedia, Maps, ulasan Yelp, dan artikel berita. Pengguna harus bertanya-tanya di mana data Spotlight disimpan, apakah itu lokal atau di server iCloud sehingga perangkat lain dapat mengakses data. Jika Apple membuat profil aktivitas pelanggan yang mirip dengan yang dilakukan Google, patut ditanyakan apakah pengguna dapat meminta Apple untuk menghapus profil itu ketika mereka meninggalkan ekosistem Apple.

"Sakit kepala hukum Google baru-baru ini di UE yang melibatkan warga negara Uni Eropa dan 'hak untuk dilupakan' harus menjadi pertanda bagi Apple dan perusahaan lain yang melakukan bisnis di UE, " kata Henderson.

Ini juga layak mempertimbangkan bagaimana Apple menyajikan permintaan pencarian Spotlight ke situs pihak ketiga. "Meskipun informasi itu tampaknya tidak terlalu rahasia, pihak ketiga mengumpulkan data dari sejumlah sumber dan merujuk silang mereka untuk membuat profil pengguna yang komprehensif, " Henderson memperingatkan.

Periksa daftar lengkapnya

Henderson menjabarkan daftar panjang pertanyaan keamanan, menyentuh fitur mark up baru di Mail.app, SMS dan pesan teks, HomeKit, Berbagi Keluarga, dan banyak lagi lainnya. Ada baiknya memeriksa pos secara keseluruhan di blog Fortinet.

"Untuk kredit Apple, mereka telah datang jauh dengan keamanan, setidaknya ketika datang untuk memberikan lebih banyak informasi kepada orang-orang, " kata Henderson. "Adalah harapan saya bahwa Apple telah memberikan keamanan tempat utama dalam mengembangkan semua alat dan fitur baru ini."

Os x yosemite, ios 8: bencana keamanan menunggu untuk terjadi?