Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


19.09.2017

Do sieci miejskich

D-Link DGS-3000 DGS-3000
15.09.2017

RODO: Chmura przychodzi z...

Rozporządzenie o Ochronie Danych Osobowych (RODO) zacznie obowiązywać już za niespełna...
15.09.2017

Kamery zmiennopozycyjne

Axis Q86 i Q87
12.09.2017

Procesy zgodne z rodo

Doxis4 iECM
08.09.2017

Kompleksowa obsługa

Oracle Cloud Applications Release 13
05.09.2017

Konteneryzacja

Red Hat OpenShift Container Platform 3.6
29.08.2017

Zmiana zakresu napięcia

Ever UPS ECO Pro CDS
28.08.2017

HackYeah: rekordowy hackathon...

Dwa tysiące programistów i specjalistów IT z całej Europy spotka się 27-29 października w...
25.08.2017

Router mini

MikroTik RB931-2nD

Nowości dotyczące zabezpieczeń iOS 10

Data publikacji: 26-06-2017 Autor: Grzegorz Kubera
Nie należy się obawiać, że...

Firmy częściej wybierają platformę iOS – jest według nich bezpieczniejsza. Wyjaśniamy powody takiego stanu rzeczy, a także informujemy o tym, jakie zmiany Apple wprowadziło w najnowszej edycji swojego oprogramowania.

Niezależnie od tego, ile pojawi się aktualizacji, nowych funkcji i poprawek zwiększających satysfakcję z użytkowania, firmy i tak zwracają najwięcej uwagi na bezpieczeństwo, gdy wybierają platformę mobilną. Obecnie największa rywalizacja rozgrywa się pomiędzy systemami Google Android i Apple iOS. W maju tego roku Apple udostępniło poprawki zabezpieczające do iOS, aktualizując system do wersji 10.3.2 (ramka Lista zmian w iOS 10.3.2). Jak podaje firma analityczna Gartner, obecnie oba systemy oferują bardzo dobry poziom zabezpieczeń. „Mechanizmy zabezpieczające, takie jak sanboxing aplikacji, dystrybuowanie aplikacji czy uprawnienia użytkowników są na coraz lepszym poziomie” – stwierdza Dionisio Zumerle, ekspert ds. bezpieczeństwa mobilnego w Gartner.

Ale cyberprzestępcy również nie śpią i ciągle szukają luk w zabezpieczeniach, zarówno w systemie iOS, jak i Android. Przedstawiciel Gartnera zauważa, że w firmach iOS często jest preferowaną platformą. Powód? Mniejsza fragmentacja. Android i iOS nie są używane wyłącznie w najnowszych edycjach i użytkownicy często korzystają z przestarzałych wersji systemów – takich, które nie są w pełni chronione przed najnowszymi cyberzagrożeniami. Android jest systemem o wiele popularniejszym niż iOS – z danych Gemius SA wynika, że w Polsce ma on 35,46 proc. rynku, natomiast na piątym miejscu jest iOS, z wynikiem 5,69 proc. Drugie, trzecie i czwarte pozycje zajmują systemy Windows. Duża popularność Androida to zarazem jego słaba strona – wielu użytkowników korzysta z tanich (ubogich w funkcje) i przestarzałych urządzeń, które nie były aktualizowane od paru lat. Jak podaje brytyjski serwis SC Media, zajmujący się tematyką bezpieczeństwa, Android Nougat 7.0 i 7.1 były używane zaledwie na 1,2 proc. telefonów z Androidem (dane z lutego 2017). Dla porównania iOS 10 w tym samym czasie był zainstalowany już na 79 proc. telefonów. Najpopularniejsze wersje Androida to Lollipop 5.0/5.1 (łącznie 32,9 proc. udziałów rynkowych) i Marshmallow 6.0 (30,7 proc.). Warto zauważyć, że Lollipop trafił na rynek w listopadzie 2014, a Marshmallow – w październiku 2015.

Android jest o wiele bardziej podzielony, natomiast użytkownicy iOS częściej korzystają z najnowszej aktualnej wersji. To sprawia, że urządzenia te są lepiej zabezpieczone, co w erze BYOD ma kluczowe znaczenie dla firm. „Android uczynił duże postępy, ale to iOS jest preferowaną platformą w firmach właśnie z uwagi na mniejszą fragmentację” zauważa Zumerle. – Większość firm uważa, że łatwiej im zabezpieczyć dane na platformie iOS. A jakie rozwiązania wprowadziło Apple w ostatnim czasie do swojego systemu?

> BEZPIECZNE NAGRYWANIE I UDOSKONALoNY TOUCH ID

Jedną ze zmian w iOS jest udostępnienie większych możliwości Touch ID deweloperom aplikacji. Kiedy Apple wprowadziło funkcję Touch ID, klienci mogli używać czujnika biometrycznego do odblokowywania urządzeń i zatwierdzania zakupów w środowiskach wykorzystujących Apple ID, takich jak iTunes czy iBooks. Od wersji iOS 9 firma zdecydowała, że udostępni Touch ID również twórcom aplikacji i firmom trzecim – można więc korzystać z czujnika podczas logowania się także do narzędzi, które nie pochodzą od Apple'a. W najnowszej wersji iOS pojawiły się drobne zmiany związane z generowaniem kluczy szyfrujących i przechowywaniem danych przy Touch ID.

Od teraz deweloperzy mogą generować i używać kluczy ECC (Elliptic Curve Cryptography – grupa technik kryptografii asymetrycznej z użyciem krzywych eliptycznych) wewnątrz tzw. bezpiecznej enklawy (Secure Enclave). Klucze te mogą być następnie chronione przez Touch ID. Krótko mówiąc, jest to dodatkowa warstwa zabezpieczeń – operacje z użyciem kluczy zawsze są wykonywane wewnątrz enklawy i dopiero wtedy, gdy otrzymają zezwolenie na użycie. Aplikacje z kolei mogą uzyskiwać dostęp do kluczy, wykorzystując rozwiązanie SecKey, które w praktyce tylko „zapożycza” je z bezpiecznej enklawy – w rzeczywistości klucze nigdy jej nie opuszczają. Dlaczego wprowadzono taką zmianę? O wiele trudniej jest teraz wykraść klucze lub doprowadzić do wycieku. W podobny sposób działa system płatniczy Apple Pay, który generuje jednorazowy kod do transakcji, bez konieczności przekazywania i wyświetlania numeru karty kredytowej.

Kolejną funkcją jest ReplayKit. Dzięki niej można transmitować na żywo lub nagrywać wideo z ekranu iPhone’a.

[...]

Założyciel i dyrektor generalny firmy doradczo--technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 10-letnim doświadczeniem i autor książki nt. tworzenia start-upów.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"