Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...
14.11.2017

Pamięć definiowana programowo

Red Hat Container-Native Storage 3.6
09.11.2017

Zgodnie z rodo

Snow Software GDPR Risk Assessment
07.11.2017

Bezpieczna stacja robocza

F-Secure Protection Service for Business (PSB)
03.11.2017

III Forum Bezpieczeństwa...

21 listopada 2017 r. w PSE w Konstancinie-Jeziornie odbędzie się III Forum Bezpieczeństwa...
27.10.2017

Zasilanie gwarantowane

Schneider Electric Galaxy VX
24.10.2017

Konferencja BSA: „Zarządzania...

II edycja konferencji

Nowości dotyczące zabezpieczeń iOS 10

Data publikacji: 26-06-2017 Autor: Grzegorz Kubera
Nie należy się obawiać, że...

Firmy częściej wybierają platformę iOS – jest według nich bezpieczniejsza. Wyjaśniamy powody takiego stanu rzeczy, a także informujemy o tym, jakie zmiany Apple wprowadziło w najnowszej edycji swojego oprogramowania.

Niezależnie od tego, ile pojawi się aktualizacji, nowych funkcji i poprawek zwiększających satysfakcję z użytkowania, firmy i tak zwracają najwięcej uwagi na bezpieczeństwo, gdy wybierają platformę mobilną. Obecnie największa rywalizacja rozgrywa się pomiędzy systemami Google Android i Apple iOS. W maju tego roku Apple udostępniło poprawki zabezpieczające do iOS, aktualizując system do wersji 10.3.2 (ramka Lista zmian w iOS 10.3.2). Jak podaje firma analityczna Gartner, obecnie oba systemy oferują bardzo dobry poziom zabezpieczeń. „Mechanizmy zabezpieczające, takie jak sanboxing aplikacji, dystrybuowanie aplikacji czy uprawnienia użytkowników są na coraz lepszym poziomie” – stwierdza Dionisio Zumerle, ekspert ds. bezpieczeństwa mobilnego w Gartner.

Ale cyberprzestępcy również nie śpią i ciągle szukają luk w zabezpieczeniach, zarówno w systemie iOS, jak i Android. Przedstawiciel Gartnera zauważa, że w firmach iOS często jest preferowaną platformą. Powód? Mniejsza fragmentacja. Android i iOS nie są używane wyłącznie w najnowszych edycjach i użytkownicy często korzystają z przestarzałych wersji systemów – takich, które nie są w pełni chronione przed najnowszymi cyberzagrożeniami. Android jest systemem o wiele popularniejszym niż iOS – z danych Gemius SA wynika, że w Polsce ma on 35,46 proc. rynku, natomiast na piątym miejscu jest iOS, z wynikiem 5,69 proc. Drugie, trzecie i czwarte pozycje zajmują systemy Windows. Duża popularność Androida to zarazem jego słaba strona – wielu użytkowników korzysta z tanich (ubogich w funkcje) i przestarzałych urządzeń, które nie były aktualizowane od paru lat. Jak podaje brytyjski serwis SC Media, zajmujący się tematyką bezpieczeństwa, Android Nougat 7.0 i 7.1 były używane zaledwie na 1,2 proc. telefonów z Androidem (dane z lutego 2017). Dla porównania iOS 10 w tym samym czasie był zainstalowany już na 79 proc. telefonów. Najpopularniejsze wersje Androida to Lollipop 5.0/5.1 (łącznie 32,9 proc. udziałów rynkowych) i Marshmallow 6.0 (30,7 proc.). Warto zauważyć, że Lollipop trafił na rynek w listopadzie 2014, a Marshmallow – w październiku 2015.

Android jest o wiele bardziej podzielony, natomiast użytkownicy iOS częściej korzystają z najnowszej aktualnej wersji. To sprawia, że urządzenia te są lepiej zabezpieczone, co w erze BYOD ma kluczowe znaczenie dla firm. „Android uczynił duże postępy, ale to iOS jest preferowaną platformą w firmach właśnie z uwagi na mniejszą fragmentację” zauważa Zumerle. – Większość firm uważa, że łatwiej im zabezpieczyć dane na platformie iOS. A jakie rozwiązania wprowadziło Apple w ostatnim czasie do swojego systemu?

> BEZPIECZNE NAGRYWANIE I UDOSKONALoNY TOUCH ID

Jedną ze zmian w iOS jest udostępnienie większych możliwości Touch ID deweloperom aplikacji. Kiedy Apple wprowadziło funkcję Touch ID, klienci mogli używać czujnika biometrycznego do odblokowywania urządzeń i zatwierdzania zakupów w środowiskach wykorzystujących Apple ID, takich jak iTunes czy iBooks. Od wersji iOS 9 firma zdecydowała, że udostępni Touch ID również twórcom aplikacji i firmom trzecim – można więc korzystać z czujnika podczas logowania się także do narzędzi, które nie pochodzą od Apple'a. W najnowszej wersji iOS pojawiły się drobne zmiany związane z generowaniem kluczy szyfrujących i przechowywaniem danych przy Touch ID.

Od teraz deweloperzy mogą generować i używać kluczy ECC (Elliptic Curve Cryptography – grupa technik kryptografii asymetrycznej z użyciem krzywych eliptycznych) wewnątrz tzw. bezpiecznej enklawy (Secure Enclave). Klucze te mogą być następnie chronione przez Touch ID. Krótko mówiąc, jest to dodatkowa warstwa zabezpieczeń – operacje z użyciem kluczy zawsze są wykonywane wewnątrz enklawy i dopiero wtedy, gdy otrzymają zezwolenie na użycie. Aplikacje z kolei mogą uzyskiwać dostęp do kluczy, wykorzystując rozwiązanie SecKey, które w praktyce tylko „zapożycza” je z bezpiecznej enklawy – w rzeczywistości klucze nigdy jej nie opuszczają. Dlaczego wprowadzono taką zmianę? O wiele trudniej jest teraz wykraść klucze lub doprowadzić do wycieku. W podobny sposób działa system płatniczy Apple Pay, który generuje jednorazowy kod do transakcji, bez konieczności przekazywania i wyświetlania numeru karty kredytowej.

Kolejną funkcją jest ReplayKit. Dzięki niej można transmitować na żywo lub nagrywać wideo z ekranu iPhone’a.

[...]

Założyciel i dyrektor generalny firmy doradczo--technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 10-letnim doświadczeniem i autor książki nt. tworzenia start-upów.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"