Security Bite: Используйте эти функции конфиденциальности и безопасности iPhone в iOS 17.3 и др.

Arin Waichulis | Воскресенье, 4 февраля, 2024, 11:42.

Avatar for Arin Waichulis
 | 4 февраля 2024 г. — 9:57 PT
iOS 17 iPhone security and privacy features

На прошлой неделе в Security Bite я обсуждал уязвимость в функции защиты от кражи устройства, новой функции безопасности в iOS 17.3. С тех пор Vision Pro появился на рынке и доминирует в заголовках. В это воскресенье я хотел дать вашим лентам свежего воздуха и обсудить некоторые из моих любимых функций безопасности и конфиденциальности в iOS 17.3. Признаюсь, это также даст мне больше времени, чтобы в реальном мире изучить меры защиты конфиденциальности и безопасности Vision Pro.

9to5Mac Security Bite эксклюзивно предоставляется компанией Mosyle, единственной унифицированной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR нового поколения, основанный на ИИ нулевой доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы без усилий и по доступной цене подготовить миллионы устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.

Содержание

Это Security Bite, ваша еженедельная колонка по вопросам безопасности на 9to5Mac. Каждое воскресенье Arin Waichulis делится анализом конфиденциальности данных, раскрывает уязвимости и проливает свет на возникающие угрозы в обширной экосистеме Apple из более чем 2 миллиардов активных устройств. Оставайтесь в безопасности, оставайтесь защищенными.

Защита от кражи устройства

Защита от кражи устройства появилась на iPhone в прошлом месяце в iOS 17.3 после сообщений о росте числа краж iPhone в ресторанах и барах. Воры якобы видели, как пользователи вручную вводят свои коды доступа, а затем физически крадут устройство и используют код доступа для изменения учетных данных Apple ID и доступа к паролям, сохраненным в менеджере паролей Keychain.

В результате функция требует аутентификации Face ID или Touch ID (без резервного варианта с кодом доступа) перед тем, как пользователи смогут изменять важные настройки безопасности, такие как пароли Apple ID или коды доступа к устройству. Она также вводит задержку безопасности в один час перед тем, как пользователи смогут изменять эти настройки безопасности.

Несмотря на уязвимость, о которой я сообщил на прошлой неделе, и которую Apple помогла устранить в бета-версии iOS 17.4 для разработчиков, защита от кражи устройства — это огромный плюс для пользователей. Простое ее включение не повредит, и я бы рекомендовал ее всем.

  1. Откройте приложение Настройки на вашем iPhone под управлением iOS 17.3 или новее
  2. Прокрутите вниз до Face ID и код-пароль (или Touch ID и код-пароль)
  3. В разделе Защита от кражи устройства нажмите Включить защиту

Блокировка приватных окон в Safari с помощью Face ID

В этом году Apple добавляет дополнительный уровень безопасности в приватный просмотр, интегрируя Face ID. В iOS 17 пользователи теперь могут включить опцию «Требовать Face ID для разблокировки приватного просмотра», чтобы защитить свои вкладки. Эта операция требуется каждый раз, когда вы закрываете Safari или блокируете свой iPhone.

Эта функция также доступна в macOS Sonoma, где вместо этого требуется ввод пароля или Touch ID.

  1. Откройте приложение Настройки на вашем iPhone под управлением любой версии iOS 17
  2. Прокрутите вниз до Safari
  3. Убедитесь, что переключатель Требовать Face ID для разблокировки приватного просмотра включен
iOS 17 security feature that requires Face ID to unlock private browsing on iPhone 15
Требуется Face ID для разблокировки приватного просмотра в iOS 17.

Улучшенная защита от отслеживания

Продолжая тему Safari, Apple также удвоила свои усилия в борьбе с трекерами, добавив «улучшенную защиту» в iOS 17. Рекламодатели добавляют параметры отслеживания в веб-ссылки как один из известных способов отслеживания вас в Интернете. Они могут даже получать ваш IP-адрес (информацию о местоположении) и информацию об устройстве.

Теперь в Safari, Почте и Сообщениях iOS 17 может автоматически обнаруживать такие URL-адреса и в режиме реального времени удалять отслеживающие элементы. Это можно включить для всего браузера или только для приватного просмотра.

  1. Откройте приложение Настройки
  2. Прокрутите вниз и нажмите Safari
  3. Выберите последний пункт под названием Дополнительно
  4. Нажмите Дополнительная защита от отслеживания и фингерпринтинга
  5. Выберите желаемый вариант
iOS 17 privacy and security feature that removes trackers from URLs in Safari on iPhone 15
iOS 17 privacy and security feature that removes trackers from URLs in Safari on iPhone 15

Автоматическое удаление кодов подтверждения

Как человек, который много раз в день использует 2FA с кодом подтверждения SMS для множества различных сервисов, эта функция — глоток свежего воздуха для моей ленты Сообщений. Вы можете автоматически удалять коды подтверждения в Сообщениях и Почте после их ввода с помощью Автозаполнения.

Признаюсь, это скорее функция удобства, чем то, что поможет вам лучше обезопасить себя. Это может быть полезно, если сервис использует предсказуемые коды подтверждения (огромное «нет-нет») или в случае атаки с угоном SIM-карты, но как только код использован, он, как правило, считается бесполезным.

  1. Откройте приложение Настройки и перейдите в Пароли
  2. Нажмите Параметры паролей
  3. Включите Автоматическая очистка
iOS 17 developer beta auto-delete verification codes security privacy feature on iPhone 15

Новые разрешения конфиденциальности для Фото

Новые разрешения конфиденциальности для Фото в iOS 17, вероятно, одно из первых, что вы заметили в iOS 17. Любое приложение, которому вы ранее разрешали доступ к Фото в течение шести месяцев или дольше, теперь вызовет запрос с вопросом, хотите ли вы ограничить доступ приложения или продолжить предоставлять полный доступ к вашей библиотеке.

Если вы выберете «Ограничить доступ», вам будет предложено выбирать конкретные изображения или видео каждый раз, когда вы хотите поделиться медиафайлами с приложением — отличная альтернатива предоставлению приложениям свободного доступа к вашей библиотеке Фото.

В мире, где личные данные становятся все более уязвимыми и ценными, приятно видеть, что Apple внедряет напоминания для пользователей iPhone.

Apple описывает эту функцию в своем недавнем пресс-релизе:

Новый встроенный выборщик Фото может помочь пользователям делиться конкретными фотографиями с приложениями, сохраняя при этом конфиденциальность остальной части своей библиотеки. Когда приложения запрашивают доступ ко всей фототеке пользователя, пользователю будет предоставлена ​​больше информации о том, чем они будут делиться, а также периодические напоминания об их выборе.

  1. Шагов для этого нет! Эта функция автоматически включается после установки iOS 17.
Apple iOS 17 iPhone photos privacy security permission

Автоматические текстовые сообщения «Check In» в Сообщениях

Завершает этот список совершенно новая функция безопасности, которую Apple встроила в Сообщения в iOS 17. С помощью того, что компания называет «Check In», вы можете автоматически уведомлять друзей или семью текстовым сообщением, когда вы достигли желаемого пункта назначения.

В случае чего, Check In даже уведомляет выбранные вами контакты, если обнаруживает, что вы не продвигаетесь к пункту назначения. «Если они не отвечают, функция предоставит полезную информацию — например, точное местоположение пользователя, уровень заряда батареи, состояние сотовой связи и время последнего использования iPhone», — согласно Apple.

Примечание: Оба пользователя должны иметь любую версию iOS 17, чтобы эта функция работала

Вот как вы можете настроить один:

  1. Откройте приложение Сообщения в бета-версии iOS 17 для разработчиков
  2. Выберите кого-нибудь, кому вы хотите отправить Check In, и нажмите + в левом нижнем углу
  3. Нажмите Еще, чтобы отобразить дополнительные параметры
  4. Затем Check In
  5. После прохождения страниц настройки вы увидите Check In в чате Сообщений. Отсюда вы можете изменить пункт назначения, а также другие параметры, например, идете ли вы пешком или едете.
Check In on iPhone in iOS 17 developer beta, privacy and security feature
Check In iPhone security privacy feauture in iOS 17 coming September 18

Все это я говорю, поскольку до iOS 18 осталось менее пяти месяцев. В этом году ожидается, что Apple значительно обновит свои операционные системы с использованием искусственного интеллекта, в частности, с переработкой Siri. В редком заявлении во время отчета о доходах Apple за 1 квартал 2024 года на прошлой неделе Тим Кук сделал редкий комментарий об инвестициях компании в ИИ. Мой коллега Бенджамин Мейо подробнее об этом здесь.

Больше: Главные новости безопасности за январь