Säkerhetsinställningar iOS 8: Vad är nytt?

Integritet och säkerhet för våra data är något som är av stor betydelse för oss. Men vi bör inte glömma att Apple - det är ett stort företag som är föremål för lagstiftning och ger användardata till olika myndigheter, liksom Google, Microsoft och andra stora företag. I den senaste uppdateringen iOS 8 och OS X Yosemite infört flera positiva förändringar när det gäller Integritet och säkerhet av data, som bör vara väl emot av både användare och så utvecklare.

Apple använder en unik kontroll över hårdvarukomponent i deras produkter, mjukvara och tjänster för att ge användarna den bästa säkerhetsmodellen (i detalj om detta i iOS Security Paper. Dessutom de förstår och vill låta användarna vet - deras affärsmodell ger inte för användning och försäljning av dina personuppgifter.

---

Företaget vill utöka sin kundbas, inklusive barn upp till 13 år, så att de presenterade funktionen av familjen Delning för att garantera säkerheten för personuppgifter för barn. de också vill utöka sitt inflytande inom företagssegmentet, med hjälp av Secure Enclave, Device Management och andra säkerhetsåtgärder.

positionering

I iOS 8 signifikant uppgraderad API, som arbetar med att lokalisera via kärn Läge. Dessa förändringar avser både utvecklare och vanliga användare.

En ny typgodkännanden "under användning"

Nu, för att få tillgång till en användardefinierade applikationer skall utfärda en ny begäran "Medan [app är] Används" location.

Tillåter att appen både öka och minska typen av tillstånd och kommer att utfärda en begäran om bekräftelse så länge som användaren inte förbjuda honom tillgång. Utvecklarna kommer att kunna omdirigera användare till systemkonfigurationen direkt från programmet, snarare än att visa steg för steg, som det var innan.

Tillgång till plats övervakning

Nu kommer du att tydligt se att de program som använder den typ av tillstånd "under användning" bestämma din position när du arbetar i bakgrunden - det När det gäller statusfältet anger programnamnet (det blir blå som när man använder modem-läget, ljudinspelning eller under ring).

För iOS-app kommer att aktiveras som standard.

Systemet kommer att informera dig och styra program som använder den här typen av tillstånd, visar en varning när programmet i bakgrunden försöker använda din plats. Samma varning till användaren kan antingen låta programmet att använda plats eller neka honom tillgång.

Obligatorisk förklaring åtkomst mål

För att få tillgång till den plats i programmet måste vara en bra anledning, måste de vara tydligt anges och presenteras för användaren i beskrivningen, annars sådana tillämpningar kommer att avvisas av censor App Store.

Allt detta syftar till att bevara användarnas personliga integritet - vad de talade så mycket på WWDC. Återställa förlorad tillit mycket svårt och det finns inget som inte påverkar negativt din verksamhet som en brist på förtroende för användarna.

tekniska detaljer

Som nämnts ovan, för användning Kärna Plats och andra API, försiktigt Info.plist syfte att beskriva linje (lokaliserbara) Typ upplösning.

Info.plist motsvarande tangenter är de följande:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

Kärnan Platschef har nu två nya blocket metod, som måste deklareras med övervaknings platser (startUpdatingLocation etc.) .:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

Typgodkännande "När används" inte ge tillgång till:

• övervakning av regionen
• Global Change location
• nya API besök
• initiering av spåra din position i bakgrunden
• Bakgrund App Refresh

Du kan hänvisa till en ny skärm sekretessinställningar i iOS, med hjälp av webbadressen UIApplicationOpenSettingsURLString.

kamera

Åtkomst till kameran, och är möjligt endast med samtycke av användaren. Ur synvinkel utvecklare att detta innebär att nu kommer de att ha överväga vid vilken tidpunkt för att visa en varning som beskriver applikationsändamål.

tekniska detaljer

Den nya klassen används i syfte att beskriva åtkomstkammaren NSCameraUseDescription.

Åtkomst till kameran kommer att orsaka bekräftelsedialogrutan, och så länge som användaren inte ge sitt samtycke, har ansökan inte får någon data.

kontakter

Tillgången till kontakter har också gjorts om och innehåller nu en situation där du måste välja en enda kontakt eller skicka en annan inbjudan.

Detta är en stor innovation, för nu kommer du att ha mindre anledning att bevilja tredje part apps åtkomst till din kontaktlista. Det är också värt att notera att programmet ser bara en statisk kopia av kontakten och kommer inte att få tillgång till alla framtida förändringar (vilket är fallet nu).

Nu Kontakter API stöder filtrera kontaktlistan. Det skulle vara bra att lyfta kontakterna i listan som inte innehåller e-post eller något annat specificerat tillstånd.

Det kommer nu också att vara möjligt att begära ett prov på endast en viss datatyp, eftersom det är meningslöst att visa ansökan och telefonnummer om han behöver bara e-post. Dessutom kan data filtreras även värde, till exempel, bara människor med e-post på @ apple.com.

Sådana filtreringsmetoder är lämpliga för att begränsa åtkomsten till den fullständiga informationen, som erhålles genom tillämpning, och för att minska röran i olämpliga egenskaper.

tekniska detaljer

Användningen av vissa metoder, såsom ABPeoplePickerNavigationControllerDelegateI en framtida version av iOS 8 rekommenderas inte:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: egenskap: identifier:`

andra (ABPeoplePickerNavigationController) Kommer att ersättas med nya:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: äganderätt

Det kommer också att finnas tre nya egenskaper för NSPredicates inställningar och filtrering kontakter:

• `PredicateForEnablingPerson` - avgör om en kontakt ska väljas eller inte
• `PredicateForSelectionOfPerson` - väljer en viss egendom eller en kontakt som en helhet
• `PredicateForSelectionOfProperty` - bestämmer vilken av de egenskaper som kan visas

barn

Apple redan erbjuder för barn under 13 år av Special Game Center konton som kan begränsa tillgången till chatt, alias, sheringu foton och inga annonser. Föräldrakontroll finns också, och en del skolor ge eleverna med Apple-ID, som har rimliga begränsningar, till exempel användning av uppgifter i reklamsyfte.

Nu, tack vare familjen delning i iOS 8, föräldrar kommer att kunna skapa Apple-ID för sina barn och dela med dem den köpta innehåll.

Kärnan i familjen Sharing är som följer:

• Skapa familj Apple-ID
• Dela alla dina inköp (appar, böcker etc.)
• inköpsanmodan -Om barnet trycker på "köp", föräldrar måste bekräfta begäran och köpa ansökan om dem

Roll i användarupplevelsen

Med funktionen «Be att Försälj» allt i-app inköp är obegränsad tid för att bekräfta dem som föräldrar måste godkänna köpet. Detta gäller alla program, så att utvecklarna måste ge inköpsverifieringsstatus eller förbjuda köp, efter en viss nedskrivningar. I dessa fall kommer låset att visas (som föräldra restriktioner, och företagens).

Utvecklare kommer också att ge en situation där tillgången till "begränsad", utöver det faktum att han var "inte tillåten". Detta innebär att det inte bör finnas några instruktioner om hur du aktiverar tillgång eftersom användaren inte ens kan vara rätt för dessa förändringar.

Roll i Privacy

När det gäller privatlivet, kommer utvecklare har fler barn som använder sina ansökningar, oavsett om de är skapade för dem eller inte.

Barn app måste följa sekretesspolicy, och i varje fall inte samla in några användardata (personligt identifierbar information (PII)).

Lagen om skydd av barn Online Privacy (Barnens Online Privacy Protection Act (COPPA)) är otroligt svårt för dem uppgifter som faller inom kategorin personlig (PII) och det måste hållas i minnet, eftersom det begränsar användningen av ännu Bluetooth.

Action COPPA gäller de program som användarna tydligt kan hänföras till åldersgruppen under 13 år. Trots att det är verksamt i USA, mest troligt, sådana lagar kommer att antas i andra länder, baserad på det, och om din ansökan kommer att motsvara COPPA, de automatiskt måste uppfylla, och andra liknande lagar.

anmärkning. Den nyligen introducerade App Bundle funktion (applikations set) tillåter inte att blanda i konventionella buntar applikationer och program för barn. Tänk också på att användningen av Game Center och har Be att köpa, lämna in ansökningar är oförenliga med kraven i COPPA.

Rekommendationer om appar för barn

Samlar inte in någon användardata, och undvika följande:

• inloggningar
• Location, kontakter, foton, Bluetooth, mikrofon, kamera, HealthKit, Social,
• Push-aviseringar

Stäng av funktioner baserade på ålder:

• Läsa ålder och dess säker förvaring (icloud) tillåts
• Ansökan måste tillämpas av användare yngre än 13 år, eller det kommer att förkastas i App Store

Bekräftelse av godkännande från sina föräldrar:

• Rådgör med en advokat
• Använda som en åldersgräns begäran e föräldrar, där de kan fylla i de nödvändiga dokumenten
• Föräldrar ska kunna visa och ta bort personlig information (PII)
• Föräldrar bör kunna stoppa insamling av personuppgifter
• Om personuppgifter inte längre används, bör de tas bort

Sammanfattningsvis detta avsnitt. Ge din ansökan om barn, advokater, det är en bra idé. Glöm inte att laglig ålder i många länder anses vara en annan ålder, det är så bra att justera åldersgränsen till App Store ett visst land.

Safari

Safari för iOS och OS X har också fått vissa uppdateringar sekretessinställningar. Till exempel är nu automatiskt omdirigeras till App Store från reklambanderoller kan inte vara utan användarens medgivande.

Cookies låsa för inaktiva platser

Detta innebär att om du öppnar en webbplats foo.com, Tillgång till läs- och skriv Cookies kommer endast att vara på det. Alla andra platser som är införda genom iframe eller länka till den, kommer inte att ha tillgång ens till sina egna cookies.

förbättringar Keychain

Safari stöds nu för nya värden avtozapoleniya (användarnamn, ström-lösenord, nya lösenord) För att bättre förstå kraven i former i olika situationer.

För att bättre förstå registrering, inloggning, eller ändra lösenordet, Safari vet när man ska erbjuda starka lösenord och när att uppdatera sparas. Således kommer de att vara tillgänglig för alla användaranordningar, och det är en fin balans mellan säkerhet och bekvämlighet.

I iOS 8 inbyggda program kommer att ha tillgång till bevis för webbplatser som är lagrade i nyckelringen. Därför applikationer såsom Vimeo, kommer att kunna helt avstå från kontot, om användaren zaloginivalsya på Vimeo webbplats via en webbläsare som stöder en nyckelknippa.

För att initiera en bekräftelseruta för användning av nycklar lagras i buntar redovisning data måste ansökan nödvändigtvis vara en funktion av "Domain Pairing" och det bör förklaras som beskrivs nedan.

Det fungerar i båda riktningarna, det vill säga om användaren först installerar programmet och ange ditt konto - redovisning data kommer att lagras i nyckelring och senare, när han blir input via webbläsaren - återinträde inte krävs.

tekniska detaljer

Här är några riktlinjer för deklaration av avsikter i dina formulär:

• Registrera - `username` and` nya password`
• Logga in - `username` and` ström password`
• Ändra lösenord - `username` (skrivskyddad),` ström password` och `nya password`

Domain Pairing

Program kan få referenser i nyckelringen är endast för de platser som de har beviljats ​​åtkomst. För att sammanfatta:
1. för tillämpningar Vimeo förklarade tillgång vimeo.com
2. iOS schitytyvaet och kontrollerar den krypterade filen vimeo.com
3. Filen ska innehålla program-ID Vimeo

För mer information om hur du krypterar filen begära referenser från din ansökan och andra detaljer, se Session # 506 WWDC 2014Titeln "Din App, din webbplats, och Safari"

Autentisering och nyckelring

Nyckelknippa - en specialiserad databas för lagring och användning av konfidentiell information i iOS och OS X. Apple har gjort det ännu säkrare att iOS kombinera med Secure Enclave - skyddas mot obehörig åtkomst kryptografisk hjälpprocessor, som innehåller unik för varje enhet krypteringsnycklar som är oförändrade och okänt även Apple (Endast tillgängligt på iPhone 5S / iPad Air / Mini med Touch-ID).

Keychain

knippa gör synkronisering av data mellan enheter är verkligen bekvämt och enkelt:

• App grupper ger en mer flexibel utbyte mellan tillämpningar av en och samma utvecklare
• enkelt byte mellan ansökan och förlängning - widgets, inte sociala nätverk inte kräver autentisering separat från det program som de är associerade

Men ibland säkerhet är viktigare än bekvämlighet. För närvarande Bunch av nycklar för att förhindra kopiering av referenser från enheten och de kommer inte att ingå i säkerhetskopian. Nu läggs också följande:

• För att komma åt data, kommer användaren måste ge sin bekräftelse.
• användas för att bekräfta Touch ID, med möjlighet att ange enhetens lösenord.
• referenser kommer inte att vara tillgänglig om lösenordet för enheten inaktiveras.

Det säkraste scenario skulle kräva en datatecken används uteslutande på enheten och endast tillgänglig genom autentisering Touch ID. Dessutom bör tillgång till dessa avbrytas så snart enheten är avstängd lösenord.

Och glöm inte - du kan lagra i Keychain någon text, inte bara inloggningsnamn och lösenord. Apple använder, mellan enheter är att synkronisera Wi-Fi nyckel som behövs för att ansluta till nätverket. Till exempel, om du ansluter till ett säkert trådlöst nätverk med MacBook dig, efter några sekunder (en gång höll Sync) kan du ansluta till den från din iPhone, spara tid in komplicerade lösenord med en mobil tangentbord anordning.

Touch ID

Nu kan du använda Touch-ID, för att ge tillträde endast till ägaren av enheten.

Använda Keychain i det här fallet är det inte nödvändigt och det kommer att vara mycket användbart för olika bankapplikationer för att ersätta konventionella PIN-koder, autentisering med hjälp av Touch-ID. Det är otroligt snabb, bekväm och säkrare sätt att bekräfta identiteten hos användaren.

Metoden, som ersätter inmatningen via Touch ID kan du välja efter eget gottfinn: lösenord, sms-kod eller någon annan tudelad autentiseringsmekanism.

HomeKit

HomeKit - en nyhet i iOS 8, vilket bör göra det kompatibelt med sakernas Internet (Internet of Things) och göra deras interaktioner enklare och bekvämare.

Nu Problemet är att enheter från olika tillverkare är mycket svårt att samordna och organisera sina "Chat" med varandra, eftersom de alla talar olika "språk" och kräver olika egenutvecklade ansökan.

Det skapar också en ytterligare börda på hårdvaran komponenttillverkare som måste investera bara i skapandet av grundläggande programvara för enhetshantering, men också för att skapa och support Klicka för enkla tillämpningar användare. Men denna oro för producenter, bör konsumenterna inte oroa ännu om enhetskompatibilitet.

HomeKit kan du bara berätta Siri: «Nattläge", som kommer att förvaltas (även om du är borta från hemmet) många enheter från olika tillverkare och Var säker på detta, att alla dörrar är låsta, är utanför belysning i huset (och vice versa utanför - ingår), kamerorna börjar spela in vad som händer, och många andra saker.

Allt detta med en enda röstkommando, öppna något program utan att behöva och oberoende av tillverkare av tillbehör du använder.

"Vi tror inte att lagringen av dina personuppgifter på sidan är en bra idé. Vi tror att det är viktigt att behandla dina personuppgifter på största allvar. "- Kevin McLaughlin, chef för Wireless Software Engineering.

När det gäller säkerhet och sekretess, det finns 4 viktiga punkter:

• data bara lagras på din enhet
• styrkommandon endast initieras med enheten
• använder avancerad krypteringsteknik kontinuerligt
• för HomeKit-applikation är nödvändig för att följa villkoren i sekretesspolicyn

Vi tar säkerheten och sekretessen för användare på största allvar. Denna fråga har fått mycket uppmärksamhet, tog en hel del arbete och tid, som vi inte såg till att vi har den perfekta lösningen. "- Kevin McLaughlin, chef för avdelningen för trådlösa anslutningar Engineering.

Alla enheter i ligament HomeKit arbetet på ett säkert sätt, som integritet och säkerhet är av högsta prioritet.

Mekanismen infördes HomeKit Perfekt framåt sekretess, Som visserligen inte ny, men mycket väl etablerad. API HomeKit kan inte arbeta i bakgrunden för att ge ytterligare garantier för att den kontrollerar användaren, snarare än skadliga program.

Programmet kan göra anmälan om eventuella ändringar av tillbehör (till exempel - att öppna dörren) och se till att användaren är medveten om dem.

Det är värt att notera att Apple har gjort identifiering obligatorisk för alla lag HomeKit tillbehör för att bana en bro mellan den digitala och den fysiska världen. Den tillåter dig att instruera Siri för att bestämma till exempel en glödlampa och de önskade lampan blinkar under.

tekniska detaljer

Det vore bättre om du bekantar dig med dokumentation, Se 213 session med WWDC 2014 Navan «Presentation HomeKit» och besöka sidan dedikerad HomeKitSom innehåller information för utvecklare av applikationer och enheter.

Här är höjdpunkterna finns:

• API HomeKit kan bara arbeta i förgrunden-läge för att säkerställa kontroll av användaren
• att påskynda utvecklingsprocessen, använda den inbyggda webbläsaren tillbehör
• i HomeKit obligatorisk delegering av tekniker för att säkerställa databasens integritet
• applikationer kan prenumerera på olika händelser, såsom omkoppling särskilt glödlampa
• element kan grupperas, till exempel, från rum till rum (köket); zoner (nedre våningen); tjänster (tak ljus) eller åtgärder (Night-läge).
• Åtgärder kan utlösas manuellt genom schemat, justerat till upprepning, etc.
• Device är oförenligt med HomeKit, kan användas genom adaptrar HomeKit Bridge
• HomeKit kan förlängas, men Siri stöder endast grundläggande funktioner
• Tillbehör kan nås via Wi-Fi eller Bluetooth LE
• Tillbehör kan ha följande egenskaper:
• endast läsning, exempelvis för en yttertemperatur
• läsa och skriva, till exempel för att justera termostaten
• Endast post (obligatoriskt för alla enheter), till exempel för identifiering enhet.

HealthKit

En annan nyhet iOS 8 som kommer att föra en konsekvent upplevelse, säkerhet och sekretess för uppgifter om hälsa och kondition.

Just nu är alla data delas och osäker lagras i en mängd olika tillämpningar. Användare kan inte ordentlig kontroll över dem efter fitness app kommer att raderas. Nu integritet är inte högsta prioritet, som datafragmentering och kontrollera dem - en metod som behöver ändras. Detta ger anledning till oro, eftersom dessa uppgifter är mycket värdefulla och är angelägna om att dra nytta av dem för sina egna syften försäkringsbolag, banker och annonsörer.

Tänk vad Facebook kan göra med beteende information som samlats in Moves - ett program som fångar besökt platser och fitness data från tusentals Android och iOS användare.

Medan HealthKit - en säker behållare som säkert krypteras och lagras i fickan. Han är alltid i ditt synfält, och under din kontroll, med inbyggd frontend - Health app i iOS 8.

Privacy framför allt

Apple förstår att förtroendet hos användarna är mest värdefulla i branschen, så att dess ingenjörer och designers för att skapa HealthKit ägnat särskild uppmärksamhet till privatliv.

HealthKit konstruerade på ett sådant sätt att ansökningarna inte kan skilja mellan användare som föredrar att dölja dina blodsockernivåer, de som inte har denna typ av data i allmänhet. Detta gör datainsamling svårare att vissa kategorier av användare, vilket begränsar mängden information som finns tillgänglig.

Gränser kan ställas in som en datatyp och för specifika applikationer. De får rätt skrivskyddad, skrivskyddad eller läs- och skriv, men att ändra eller radera data som skapats av andra program, kan de inte. Till exempel, kan användaren använda Health appen visar totala antalet brända kalorier för vilken information samlas in från de olika tillämpningarna. I detta fall kommer varje enskild ansökan inte har tillgång till den fullständiga datamängden.

Såsom beskrivits ovan, tillåter mycket detaljerade och i stället för de vanliga varningarna, HealthKit använder listan Authorization Sheet, vilket gör det möjligt att styra alla program begär tillgång till uppgifterna, som är grupperade i den för den typ av behörigheter (Läs / skriv).

Integritetspolicy är obligatoriskt för alla HealthKit applikationer och bör beskrivas på webbplatsen och appen sida i App Store, som i fallet med tillämpningar för barn, HomeKit och tangentbord.

Health app

Hälsa applikation tillåter användaren att se mer än 60 olika typer av data och tillträdeskontroll till var och en av dem (från födelsedatum, tills nivån av kalium i blodet).

Dessutom är denna ansökan används för att ange vilken information som ska ingå i din journal (Medicinsk-ID), vilket efter justering blir tillgänglig från låsskärmen (slägga den sida på inmatningsskärmen lösenord).

Detta är ett intressant tillskott, eftersom du kan lägga till larmnummer, blodgrupp, status för donation, olika kontraindikationer, och annan nyttig information som kommer att vara tillgängliga för medicinsk personal, utan att låsa upp anordning.

tekniska detaljer

Dokumentation är fortfarande ganska sällsynta, och som jag förstår det, blir det ingen störning med din integritet.

Det är trevligt att använda HealthKit API är enkel nog. Det kan hjälpa dig att enkelt identifiera de måttenheter, konvertera dem att använda statistik, lagring och hämtning.

enheter och deras omvandling

Grundläggande och komplexa enheter definieras klass HKUnit.

Basenheter delas in i typer, såsom vikt (HKUnit.gramUnit ()), Längd (HKUnit.meterUnit ()), Energi (HKUnit.jouleUnit ()), Temperatur (HKUnit.degreeCelsiusUnit ()).

Integrerade enheter, såsom gram per deciliter, kan anges med klassformat, d.v.s. g / dl.

HKQuantity (enhet: HKUnit.meterUnit (), doubleValue: 1,79)

Numret sätts av och enhetsvärde, enligt definitionen ovan.

kan kontrolleras kompatibilitet mängden omvandling genom meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalisering

Nya enheter medieformat (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Machined Parts lokalisering för dig.

Till exempel, NSMassFormatter.forPersonMassUse = JA automatiskt leda till en hel del sten och pounds för Storbritannien och USA, vilket kilo för resten av världen.

datalagring

Alla dina data lagras i HealthKit Store (HKHealthStore) Och underklasser av oföränderliga HKObject. Huvudklassen erbjuder ett sätt att lagra metadatakataloger och källor, som ärvs av underklasser HKSample och HKCorrelation.

korrelation (HKCorrelation) Objekt - en uppsättning gemensamma, inter-relaterade metadata som ensam inte är vettigt (till exempel en enda slag av hjärtat).

Objekt kan ha en kategori (permanent, såsom födelsedatum) eller kvantitativ typ (förändras över tiden, såsom steg, kalium, etc).

Dessa kan särskilt nämnas, till exempel "kroppstemperatur i grader Fahrenheit med örontermometer Braun serienummer # 1234. Samla värden från 98,8 till prov, eftersom 10:00:00 förrän 10:00:10 ».

Denna metadata kan tillåta dig att isolera data från defekta eller mindre noggranna enheter, baserat på deras serienummer.

anmärkning. HealthKit hanterar automatiskt den situation där samma data (exempelvis antal steg) kommer från flera källor. Utan deduplicering, skulle detta scenario leda till dubbelarbete och blåses upp.

hämta data

HealthKit underlättar förfrågningar och spåra ändringar i stora datamängder. Det ochespechivaetsya hjälp HKQuery och HKObserverQuery till spåra ändringar, samt HKAnchoredObjectQueryVilket är viktigt för numreringen av sidor i resultatlistan.

HKObject kan ha rika möjligheter att särskilja data, som kommer från en specifik enhet med hjälp av, till exempel, serienummer.

statistik

klass HKStatistics Det hjälper med insamling av i genomsnitt minst maximal prestanda, summering eller dela dem enligt olika källor.

mer avancerad HKStatisticsCollection och HKStatisticsCollectionQuery, Kan du definiera de olika tidsintervall mallar och andra mer djupgående analys.

CloudKit

CloudKit - Apple backend tjänst som liknar Facebook Parse, men han är ansvarig för konton och dataöverföring, tillhandahåller alla beräkningar anordningen och utan att identifiera den person som användare. Detta är kanske den mest känsliga förändring integritet iOS.

Hans fördel är att han är mycket väl integrerade i Xcode, iTunes Connect, iOS och OS X. Som i alla Kit-ramverk, gör det utvecklare att fokusera på vad som gör deras tillämpning unik och inte tänka på de grundläggande saker som behövs för att köra dem.

Uppenbarligen är detta en viktig agrgument och samtidigt, avvägningen mellan säkerhet och bekvämlighet.

Sekretesskonton

CloudKit ger inte program med åtkomst till ditt riktiga Apple-ID eller information från andra program. I stället skapar CloudKit ett slumpmässigt användar-ID baserat på ansökan och Det ger andra program tillgång till din personliga information som innehas utanför behållaren CloudKit.

anmärkning. CloudKit skapar ett anonymt konto, skrivskyddad, och utan hänvisning till Apple-ID. Andra användare kan komma åt dina data till aktie och skrivskyddad.

Teoretiskt skulle utvecklaren av skadlig programvara matcha CloudKit anonym identifierare från "Bilaga 1" persistent identifierare (till exempel e-post, Twitter, Facebook, etc.), finns i "Bilaga 2" genom reklam ID (reklam-ID), som kommer att vara densamma för alla applikationer med en anordning.

Vi får inte glömma att användaren kan återställa eller stänga av reklam identifierare eftersom dess användning är begränsad och måste motiveras (detta uppmärksammar censuren i App Store). Dock kan en sådan motivering att använda iAds, förutom mycket få människor vet om det existens och att det kan inaktiveras och aktiverad som standard för alla användare äldre än 13 år.

Sök efter vänner

Friend Discovery-funktionen fungerar som en del av CloudKit. Användaren kan ange om du vill visa dess uppgifter i vissa applikationer, att om du vill behålla din anonymitet gör det möjligt för utvecklare av andra program. Under Uppgifterna avser en slumpmässig användar-ID, namn och efternamn.

Friend Discovery fungerar utan att öppna personlig information (PII), såsom e-post, applikationer. Sök överensstämmelse utför CloudKit servrar som är ansvariga för data, så applikationer och tredjepartsutvecklare inte är inblandade i denna process.

Eventuellt kan CloudKit utföra en sökning på den medföljande e-postanvändare. I denna implementering av processen är krypterad, det körs på en server (inte på enheten) och data skickas över en säker anslutning.

anmärkning. Tudelat iCloud autentisering krävs inte, så de flesta konton skyddas av den vanliga lösenord. Detta används av angriparna och kommer att göra det igen och igen, eftersom redovisningen innehåller mer och mer information.

Säkerhet och datasekretess

Varje program har tillgång till en eller flera behållare CloudKit egendom.

Behållarna har två databaser, varav en är allmän, och andra privata. Anteckningar som finns däri, eller kan struktur i form av matriser och liknande Kärna Data, påverkar inte delar.

Som standard kan delade register läsas av alla användare som skapas - en autentiserad användare och förändrats - bara sina egna.

Obehöriga användare (inte har iCloud-konto) kan beviljas rätt att läsa, men de kommer aldrig att kunna skapa eller skriva till någon privat eller i den allmänna databasen.

Applikationen kan få tillgång till privata databaser, endast tillhör den aktuella användaren.

För att förhindra nätfiske, användarkonton som förvaltas av CloudKit. Privat databas kan innehålla poster endast en användare gemensamt - förmågan att lagra flera användarkonton. Få tillgång till gemensamma databaser, kan du använda en anonym ID.

tekniska detaljer

CloudKit används av Apple att skapa en ny iCloud-ansökan och, framför allt, är en teknik överföring och är inte avsedd för permanent datalagring, så att Core Data och andra lokala lösningar förblir kraft.

kvoter

Användningen av kvoter för offentliga och gemensamma databaser för att hantera användare och utvecklare, soovtvetstvenno.

management

icloud Instrumentbräda Den tillåter utvecklare att hantera befintliga icloud containrar skapa nya genom Developer Dashboard, med hjälp av program-ID (App-ID).

inspelning

Anteckningar CloudKit (CKRecords) Har samma egenskaper som den plist, plus CLLocation, Som tillåter förfrågningar positionering, liksom CKReference och CKAsset. De kommer att genereras automatiskt i processen för utveckling.

registrerings~~POS=TRUNC området~~POS=HEADCOMP

inspelning område att gruppera poster. CKAssets samlar föråldrade data med hjälp CLoudKit och stöden delta apload, inklusive andra stadier, såsom Kärna Data, som också kommer att tas bort.

teckning

Ansökningar kan informeras om förändringar genom posterna CloudKit APN. Tillgång till tryck meddelanden (som skiljer sig från de anpassade anmälningar) har applikationer har nu en standard.

Mer information om detta ämne kan hittas i WWDC-sessioner #208 och #231.

(via)