| 17 сен 2018 — 2:20 pm PT
В связи с выпуском iOS 12 сегодня Apple выпустила новую версию своего Руководства по безопасности iOS. Это обновление включает новые детали о Secure Enclave, режимах DFU и восстановления, «Экранном времени», «Быстрых командах» и многом другом.
Apple выпускает обновленные версии своего Руководства по безопасности несколько раз в год, обычно совпадая с выходом нового крупного обновления или функции iOS. Например, вместе с iPhone X компания выпустила новую версию Руководства по безопасности с деталями о Face ID.
Прежде всего, сегодняшнее обновление Руководства по безопасности включает новые детали о «Быстрых командах». Apple утверждает, что предложения Siri для приложений и «Быстрых команд» генерируются с помощью машинного обучения на устройстве, гарантируя, что никаких идентифицируемых данных не передается Apple:
Предложения Siri для приложений и «Быстрых команд» генерируются с использованием машинного обучения на устройстве. Apple не получает никаких данных, кроме информации, которую нельзя использовать для идентификации пользователя, о том, какие сигналы были полезными предикторами «Быстрых команд» или запусков приложений.
«Быстрые команды», добавленные в Siri, синхронизируются на всех устройствах Apple с использованием iCloud и шифруются с помощью сквозного шифрования CloudKit. Фразы, связанные с «Быстрыми командами», синхронизируются с сервером Siri для распознавания речи и связаны со случайным идентификатором Siri, описанным в разделе Siri. Apple не получает содержимое «Быстрых команд», которые хранятся локально в хранилище данных.
Кроме того, Apple предоставляет несколько подробностей о функции управления паролями в iOS. Компания заявляет, что приложения не могут получить доступ к связке ключей автозаполнения паролей без прямого разрешения пользователя. Apple также заявляет, что доступ предоставляется приложениям iOS только в том случае, если разработчик приложения и администратор веб-сайта дали свое одобрение:
Приложения не могут получить доступ к связке ключей автозаполнения паролей без разрешения пользователя. Учетные данные, сохраненные в связке ключей автозаполнения паролей, синхронизируются между устройствами с помощью iCloud Keychain, если эта функция включена.
Доступ предоставляется приложениям iOS только в том случае, если разработчик приложения и администратор веб-сайта дали свое одобрение, а пользователь дал согласие. Разработчики приложений выражают свое намерение получить доступ к сохраненным в Safari паролям, включая в свое приложение специальное разрешение.
iOS 12 также включает поддержку нескольких пользователей для Face ID, но Apple отмечает, что добавление второго пользователя увеличивает вероятность того, что случайный человек сможет разблокировать ваше устройство, с 1 на 1 000 000 до 1 на 500 000.
Вероятность того, что случайный человек в популяции сможет разблокировать ваш iPhone , составляет 1 на 50 000 с Touch ID или 1 на 1 000 000 с Face ID. Эта вероятность увеличивается с несколькими зарегистрированными отпечатками пальцев (до 1 на 10 000 с пятью отпечатками пальцев) или пользователями (до 1 на 500 000 с двумя пользователями).
С полным Руководством по безопасности от Apple можно ознакомиться здесь. Определенно стоит прочитать, если вам интересно, насколько глубоко Apple привержена безопасности и конфиденциальности пользователей.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: