看一系列新功能如何讓iOS 14成為迄今最安全移動OS

看一系列新功能如何讓iOS 14成為迄今最安全移動OS

Comments 0 Comment

據外媒報導,11個月前,蘋果CEO蒂姆·庫克宣稱隱私是一項“基本人權”。這家公司的顧客口袋裡攜帶的iPhone存有越來越多的敏感信息,而在跟谷歌和其他競爭對手競爭時,蘋果試圖將隱私作為區別於其他公司的一個關鍵因素。

00.jpg

當地時間週三,這家公司試圖通過發布iOS 14來兌現這一承諾。據了解,它引入了一系列隱私功能,旨在讓iPhone用戶更好地控制自己的個人信息。這些保護措施將對應用開發商、在線服務供應商和廣告商進行約束,因為這部分人經常會突破可接受數據收集的界限。

為此,外媒arstechnica記者對這套新系統進行了測試並給出的一些初步印象:

攝像頭和麥克風訪問通知

長期以來,iOS讓用戶能控制哪些應用可以使用攝像頭和麥克風。現在,蘋果又向前邁進了一步。在iOS 14中,當一個應用從手機中捕捉音頻或視頻時用戶會實時得到通知。它還提供了最近訪問麥克風或攝像頭的應用列表。

通常情況下,實時顯示的通知很容易被忽略,這可能正是蘋果想要的。下圖顯示的是當iPhone SE吉他調音師打開麥克風時的主屏幕。

01.jpg

據了解,唯一的指示器是電池指示器左邊的橙色圓點。有隱私意識的用戶將不得不訓練自己去尋找它的存在。

不過記者指出,最近訪問了麥克風的應用的通知並沒有他想像中那麼有用。據其介紹,這個列表最多只能有一個應用,所以即使他最近打開了兩個或更多可以訪問的應用他也只能看到最後打開的那個。此外還有一個問題:如果在應用進入控制中心後超過30秒才進入控制中心那麼這個列表就會顯示為空。

這些事後通知會出現在控制中心的頂部。下面是記者打開訪問攝像頭之後打開訪問“我的麥克風”的吉他調音器的身份驗證程序約20秒後出現的畫面:

02.jpg

這些限制極大地降低了控制中心通知的價值,因為它要求用戶儘早且經常地訪問控制中心。如果列表能每隔兩到六個小時刷新一次並顯示在這段時間內訪問過麥克風或攝像頭的所有應用這個功能會更有用。

對儲存照片更細緻的控制

在iOS 14之前,用戶有兩種選擇:要么允許應用訪問全部存儲的照片,要么禁止。現在則用戶有了一個新的選擇–允許應用訪問一張或多張特定的照片,而其他的照片仍是禁止訪問的。相信這對於許多用戶來說是意料之外的功能。

想要訪問當地網絡的應用控制

一些應用則有很好的理由訪問本地網絡。像一個應用跟智能電視互動並使用藍牙感應手機是否在附近。這是我記者第一次在iOS 14上打開三星的應用時看到的:

03.jpg

然而很多時候,應用沒有合法的理由訪問本地網絡。iOS 14就賦予了用戶減少這種做法的機會。

位置訪問的更細緻控制

曾經,iOS用戶可以授予或拒絕應用的位置訪問權限,而且這個位置可以精確到物理地址。現在可以擁有最近位置的新選擇。這對於一個觀星應用很有用,它可能需要一個大致的位置但不需要一個確切的位置。

複製黏貼通知

現在,每當應用訪問剪貼板時,iOS都會提供一個通知。這個功能非常有用,因為剪貼板通常會存儲密碼、加密貨幣錢包憑證和其他高度敏感的信息。現在iOS可以訪問附近連接到同一個iCloud賬號的Mac電腦的剪貼板,這一功能就顯得更加重要了。

遭洩露的密碼通知

iOS現在可以訪問已知已被洩露的密碼數據庫並在密鑰鏈密碼管理器中存儲的密碼出現在列表中時提醒用戶。蘋果表示,這些是通過一種安全、私密的方式進行的甚至不會向蘋果透露用戶的密碼。該公司沒有具體說明如何做到這一點。對此,Wired的解釋是,這可能類似於蘋果的FindMy應用背後巧妙的加密技術。

面向軟件開發者的新信息披露要求

iOS 14生效後,應用開發者必須向蘋果披露隱私保護措施。所需的詳細信息包括任何地點、聯繫方式、購買情況、瀏覽歷史、個人財務狀況和唯一標識符的收集。

當使用Wi-Fi時享受更好的隱私

令人驚訝的是,蘋果現在才完全隨機化Wi-Fi芯片用來識別自己到Wi-Fi接入的MAC地址點。當可信網絡希望控制允許連接的設備或至少識別允許連接的設備時,這些固定地址非常有用。

問題是,只要經過由同一個人或同一組織控制的兩個或多個網絡就足以讓運營商編制出一份設備清單,然後對它們進行交叉引用。隨著時間推移,洩露的歷史信息則更多。結果是,接入點可以記錄下用戶最深的秘密,包括其昨晚什麼時候離開酒吧、誰跟其一起離開以及其回家的路線。

2014年,隨著iOS 8的推出,蘋果增加了MAC隨機化,但研究人員和用戶很快發現,這種方法存在一個關鍵的限制,那就是只有當設備為了找到之前連接過的網絡而探查時這種方法才有效。根據蘋果新聞網站iMore的一篇文章了解到,當一台設備連接到一台設備上時隨機化並沒有發生。

不過蘋果最終解決了這一限制。默認情況下,iOS 14將使用一個“私人地址”,蘋果指的是隨機生成的特定網絡唯一的MAC。要禁用該功能,用戶需要在SSID設置中關閉私人地址(Private Address)。

04.jpg

不然它就開著:

05.jpg

不過據記者稱,這個功能並沒有他想要的那麼強大。在理想情況下,它會定期更改MAC地址或允許用戶手動更改,所以單個Wi-Fi網絡就無法長期跟踪用戶。根據記者簡短的測試,隨機地址似乎永久地被綁定在了一個給定的SSID上,即使告訴iOS忘記網絡並重新登錄。

網站隱私報告

Safari現在提供了隱私報告,其總結了用戶在過去30天裡遇到的跟踪器。點擊地址欄左側的兩個字母就可以訪問。

06.jpg

選擇隱私報告將得到下面的結果:

07.jpg

反追踪推遲意味著對反追踪的否決

而最令人期待的隱私功能之一是,要求應用開發者在跟踪用戶在第三方應用和網站上的活動之前必須徵得用戶的同意。可惜的是,在應用開發人員尤其是Facebook旗下Instagram的開發人員強烈抱怨之後,蘋果將這項功能的實施時間推遲了,最早也要明年。

對於一家聲稱隱私是一項基本人權的公司來說,這個決無疑令人驚訝。幸運的是,iOS 14有足夠多的其他隱私保護功能,這使得iOS 14比起之前的版本有了很大的改進。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料