12.09.2022
В понедельник Apple выпустит свою новую операционную систему для iPhone. Альтернатива паролю играет в этом ключевую роль. Кроме того, появились новые функции безопасности и более изменяемый экран блокировки.
Как и прежде, небезопасные или украденные пароли, вероятно, являются самой большой угрозой безопасности во всей ИТ-сфере. Apple делает шаг в будущее без пароля с обновлением до iOS 16, которое, как ожидается, станет доступно для клиентов iPhone с вечера понедельника по немецкому времени. Это одно из самых сложных, но и одно из самых важных нововведений в операционной системе.
Это стало возможным благодаря открытому стандарту FIDO (быстрая идентификация онлайн), что на немецком языке означает нечто большее, чем быстрая онлайн-идентификация. За этим стоит некоммерческий альянс FIDO . В нем приняли участие многие компании, поставщики услуг и правительственные учреждения, в том числе Федеральное управление по безопасности в области информационных технологий (BSI).
Любой, кто хочет войти в систему с помощью FIDO, должен сначала зарегистрировать смартфон, планшет или компьютер в соответствующей службе самостоятельно. Это включает в себя создание открытого и закрытого ключей. Частная информация хранится на самом устройстве в аппаратной микросхеме, которая не может передавать информацию – так называемый модуль доверенной платформы (TPM). В iPhone эту роль выполняет так называемый Secure Enclave, система, отделенная от основного процессора. Для каждого веб-сайта и приложения, в которые вы входите с помощью FIDO, создаются собственные открытые ключи, которые хранятся на соответствующем сервере. Вход в систему возможен только в том случае, если оба ключа совпадают. Преимущество: метод входа в систему защищен от утечек паролей и фишинговых атак.
Сама Apple называет свою реализацию стандарта FIDO "паролями". При этом закрытый ключ дополнительно сохраняется в iCloud, то есть на серверах Apple, в так называемой связке ключей. В свою очередь, он также зашифрован сквозным шифрованием, поэтому даже Apple не сможет получить доступ к закрытым ключам "Passkeys". Таким образом, эксперты считают, что риск управляем, даже если ключи покидают устройство. Таким образом, пользователям нужен только закрытый ключ, который затем будет работать через iCloud на всех их устройствах Apple. Теперь вы будете идентифицировать себя только биометрически на соответствующем устройстве, с помощью Touch ID или Face ID
Выпустить пар на экране блокировки
Еще одним важным нововведением Apple считает капитальный ремонт экрана блокировки. Он становится намного более гибким и настраиваемым в соответствии с личными потребностями в iOS 16, как и во многих устройствах на базе Android. Помимо виджетов и различных объектов для фотографий, он также позволяет устанавливать другие шрифты и общий дизайн экрана. Сообщения идут снизу вверх.
Кроме того, экран блокировки может меняться в зависимости от сценария использования, например, отделяя "работу" от "досуга" и "сна". При этом в каждый момент времени должны проходить только определенные уведомления. Например, в сценарии »Свободное время« уведомления от работодателя появляться не должны.
С другой стороны, анонсированное нововведение, которое выводит на экран блокировки прямые трансляции событий, такие как самообновляющиеся сообщения о тикерах, например, со спортивных мероприятий, откладывается еще на несколько недель.
Больше удобства для фотографий, видео, сообщений и электронной почты
Функция живого текста, которая переводит текст на фотографии, также доступна в iOS 16 для видео. Планируется, что видео будет приостановлено в любом месте, где вы хотите, и там вы сможете взаимодействовать с текстом.
Редактирование фотографий также получит новую интересную функцию: в iOS 16 объекты можно напрямую публиковать в приложении. Пока что для этого нужны специальные приложения для редактирования изображений.
Однако еще одно запланированное нововведение - медиатека фотографий, которой могут поделиться до шести человек (точнее, шесть пользователей Apple), - откладывается.
Приложение "Сообщения" позволяет обрабатывать отправленные сообщения в течение 15 минут после их отправки и даже получать их обратно целиком. Функция электронной почты также удобна: в iOS 16 ее можно запланировать заранее, а также вернуть на мгновение вскоре после отправки.
Также улучшена функция диктовки. Теперь она должна распознавать не только знаки препинания, но и смайлики.
Повышенная безопасность от преследований и насилия
Другие функции безопасности связаны с защитой определенных групп. »Проверка безопасности" предназначена для быстрого и всестороннего лишения прав доступа и общего доступа к местоположению лиц, подвергающихся риску. Это должно помочь предотвратить цифровое насилие и преследование. Кроме того, по словам Apple, учетные записи для детей теперь защищены еще более тщательно. С самого начала к ним могут быть добавлены ограничения по возрасту или экранному времени.
Режим борьбы с Пегасом в крайнем случае
Для особо уязвимой аудитории, такой как женщины-активисты или журналисты в зонах кризиса, представляет интерес так называемый режим блокировки, который, по оценке Apple, может остановить все известные атаки государственных троянов (подробнее о том, как работает атака государственных троянов группы NSO, читайте здесь).
Однако он имеет определенные ограничения по набору функций и поэтому не включен по умолчанию. Это включает в себя отключение проводных подключений к компьютерам или аксессуарам после блокировки iPhone, а также автоматическое отключение некоторых веб-технологий в браузере. Кроме фотографий, в приложении "Сообщения" практически нет других вложений, проходящих через режим блокировки. И звонки через FaceTime также работают только в том случае, если вызываемый абонент заранее согласился с помощью сообщения на то, что он хочет вести разговор.
Это позволяет Apple реагировать на типичные способы атак с использованием сложного программного обеспечения для мониторинга: вложения файлов, маскирующиеся под файлы другого типа, автоматические сценарии в фоновом режиме при посещении веб-сайтов и даже атаки, которые выполняются без нажатия кнопки жертвы. Именно израильская NSO Group попала в заголовки газет в связи с программным обеспечением для разведки, поставляемым по этим маршрутам: хотя компания неизменно заявляет, что ее программы продаются государственным клиентам только для борьбы с преступностью и терроризмом, в течение многих лет диссиденты, журналисты и оппозиционеры находили троян Pegasus на своих мобильных телефонах (подробнее читайте здесь, чтобы узнать, как это работает). как корпорация стремится защитить от государственных троянов).
Больше нет поддержки для трех моделей
Как и в случае с Apple, новые функции приносят пользу всей клиентуре iPhone одновременно, при условии, что они используют наполовину современные устройства. Старые модели, однако, не получают поддержки: на iPhone SE первого поколения, iPhone 6s и iPhone 7 новая операционная система не работает.
