Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Nowości dotyczące zabezpieczeń iOS 10

Data publikacji: 26-06-2017 Autor: Grzegorz Kubera
Nie należy się obawiać, że...

Firmy częściej wybierają platformę iOS – jest według nich bezpieczniejsza. Wyjaśniamy powody takiego stanu rzeczy, a także informujemy o tym, jakie zmiany Apple wprowadziło w najnowszej edycji swojego oprogramowania.

Niezależnie od tego, ile pojawi się aktualizacji, nowych funkcji i poprawek zwiększających satysfakcję z użytkowania, firmy i tak zwracają najwięcej uwagi na bezpieczeństwo, gdy wybierają platformę mobilną. Obecnie największa rywalizacja rozgrywa się pomiędzy systemami Google Android i Apple iOS. W maju tego roku Apple udostępniło poprawki zabezpieczające do iOS, aktualizując system do wersji 10.3.2 (ramka Lista zmian w iOS 10.3.2). Jak podaje firma analityczna Gartner, obecnie oba systemy oferują bardzo dobry poziom zabezpieczeń. „Mechanizmy zabezpieczające, takie jak sanboxing aplikacji, dystrybuowanie aplikacji czy uprawnienia użytkowników są na coraz lepszym poziomie” – stwierdza Dionisio Zumerle, ekspert ds. bezpieczeństwa mobilnego w Gartner.

Ale cyberprzestępcy również nie śpią i ciągle szukają luk w zabezpieczeniach, zarówno w systemie iOS, jak i Android. Przedstawiciel Gartnera zauważa, że w firmach iOS często jest preferowaną platformą. Powód? Mniejsza fragmentacja. Android i iOS nie są używane wyłącznie w najnowszych edycjach i użytkownicy często korzystają z przestarzałych wersji systemów – takich, które nie są w pełni chronione przed najnowszymi cyberzagrożeniami. Android jest systemem o wiele popularniejszym niż iOS – z danych Gemius SA wynika, że w Polsce ma on 35,46 proc. rynku, natomiast na piątym miejscu jest iOS, z wynikiem 5,69 proc. Drugie, trzecie i czwarte pozycje zajmują systemy Windows. Duża popularność Androida to zarazem jego słaba strona – wielu użytkowników korzysta z tanich (ubogich w funkcje) i przestarzałych urządzeń, które nie były aktualizowane od paru lat. Jak podaje brytyjski serwis SC Media, zajmujący się tematyką bezpieczeństwa, Android Nougat 7.0 i 7.1 były używane zaledwie na 1,2 proc. telefonów z Androidem (dane z lutego 2017). Dla porównania iOS 10 w tym samym czasie był zainstalowany już na 79 proc. telefonów. Najpopularniejsze wersje Androida to Lollipop 5.0/5.1 (łącznie 32,9 proc. udziałów rynkowych) i Marshmallow 6.0 (30,7 proc.). Warto zauważyć, że Lollipop trafił na rynek w listopadzie 2014, a Marshmallow – w październiku 2015.

Android jest o wiele bardziej podzielony, natomiast użytkownicy iOS częściej korzystają z najnowszej aktualnej wersji. To sprawia, że urządzenia te są lepiej zabezpieczone, co w erze BYOD ma kluczowe znaczenie dla firm. „Android uczynił duże postępy, ale to iOS jest preferowaną platformą w firmach właśnie z uwagi na mniejszą fragmentację” zauważa Zumerle. – Większość firm uważa, że łatwiej im zabezpieczyć dane na platformie iOS. A jakie rozwiązania wprowadziło Apple w ostatnim czasie do swojego systemu?

> BEZPIECZNE NAGRYWANIE I UDOSKONALoNY TOUCH ID

Jedną ze zmian w iOS jest udostępnienie większych możliwości Touch ID deweloperom aplikacji. Kiedy Apple wprowadziło funkcję Touch ID, klienci mogli używać czujnika biometrycznego do odblokowywania urządzeń i zatwierdzania zakupów w środowiskach wykorzystujących Apple ID, takich jak iTunes czy iBooks. Od wersji iOS 9 firma zdecydowała, że udostępni Touch ID również twórcom aplikacji i firmom trzecim – można więc korzystać z czujnika podczas logowania się także do narzędzi, które nie pochodzą od Apple'a. W najnowszej wersji iOS pojawiły się drobne zmiany związane z generowaniem kluczy szyfrujących i przechowywaniem danych przy Touch ID.

Od teraz deweloperzy mogą generować i używać kluczy ECC (Elliptic Curve Cryptography – grupa technik kryptografii asymetrycznej z użyciem krzywych eliptycznych) wewnątrz tzw. bezpiecznej enklawy (Secure Enclave). Klucze te mogą być następnie chronione przez Touch ID. Krótko mówiąc, jest to dodatkowa warstwa zabezpieczeń – operacje z użyciem kluczy zawsze są wykonywane wewnątrz enklawy i dopiero wtedy, gdy otrzymają zezwolenie na użycie. Aplikacje z kolei mogą uzyskiwać dostęp do kluczy, wykorzystując rozwiązanie SecKey, które w praktyce tylko „zapożycza” je z bezpiecznej enklawy – w rzeczywistości klucze nigdy jej nie opuszczają. Dlaczego wprowadzono taką zmianę? O wiele trudniej jest teraz wykraść klucze lub doprowadzić do wycieku. W podobny sposób działa system płatniczy Apple Pay, który generuje jednorazowy kod do transakcji, bez konieczności przekazywania i wyświetlania numeru karty kredytowej.

Kolejną funkcją jest ReplayKit. Dzięki niej można transmitować na żywo lub nagrywać wideo z ekranu iPhone’a.

[...]

Założyciel i dyrektor generalny firmy doradczo--technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 10-letnim doświadczeniem i autor książki nt. tworzenia start-upów.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"