보안 감시 iOS x Yosemite, iOS 8 : 보안 재해가 발생하기를 기다리고 있습니까?

iOS x Yosemite, iOS 8 : 보안 재해가 발생하기를 기다리고 있습니까?

비디오: OS X El Capitan VS Yosemite Speed Test - Is It Faster? (12 월 2024)

비디오: OS X El Capitan VS Yosemite Speed Test - Is It Faster? (12 월 2024)
Anonim

언제나 그렇듯이 Apple의 세계 개발자 회의는 새로운 기능과 기술로 가득 차 있습니다. 그러나 이와 같은 흥미로운 기능에는 사용자 개인 정보 및 데이터 보안에 대한 많은 질문이 있습니다. 여기 Security Watch 에서 몇 가지 포장을 풉니 다.

애플은 이번 주 WWDC에서 OS X Yosemite와 iOS 8 운영 체제를위한 새로운 기능과 기술을 공개했다. Fortinet의 FortiGuard Threat Research and Response Labs의 보안 전략가 인 Richard Henderson은 연속성에 초점을 맞추거나 OS X와 ​​iOS 사용자 경험 간의 완벽한 통합이 조직과 사용자에게 문제가 될 수 있다고 제안했습니다.

헨더슨은 WWDC 기조 연설에서 다음 줄을 표시했다. "현재 Mac에서 작업 할 때 주위의 장치들이 서로를 알고 있고 자신이 무엇을하고 있는지를 알고 있다는 사실이 밝혀졌습니다." 헨더슨은“이 문장은 대부분의 보안에 관심이있는 사용자를 매우 염려해야한다.

iOS 장비를 사용하는 동료, 어린이 또는 중요한 사람들이 "주변에" "내가 무엇을하고 있는지"볼 수 있습니까? 헨더슨에게 물었다. "이 경우 자동 모니터링의 가능성이 존재합니다."

따라서 Apple이 이러한 새로운 기능에 보안을 구현했다고 가정하고 싶지만, 보안 및 개인 정보 보호에 대한 영향을 미리 고려하십시오. 공개 베타 프로그램 참여를 생각하는 사람에게는 보안 회의론이 필요합니다.

연속성은 좋지만 내 데이터는 어디에 있습니까 ?

사용자가 iPad에서 작업을 시작하고 Mac에서 중단 한 부분을 정확하게 포착 할 수있는 기능인 Handoff는 iPhone의 최초 데뷔 이후 Apple의 생태계에서 발생하는 가장 좋은 것으로 판명되었습니다. iOS 기기가 더 이상 섬이 아니라는 것이 좋지만 가장 큰 보안 문제는 Apple이 컴퓨터간에 정보를 정확히 어떻게 전송하는지에 달려 있습니다.

이 기능은 동일한 네트워크에 연결된 시스템으로 제한 될 수 있습니다. 그렇지 않으면 핸드 오프 정보가 iCloud Drive에 임시로 저장되고 있다고 가정하는 것이 합리적이라고 Henderson은 말했다. 이러한 가정은 데이터 전송 방법, Apple이 iCloud 서버에 저장된 데이터를 암호화하는지 여부, 국가 보안 문자 또는 법원 명령에 직면했을 때 Apple이 정보를 전달하도록 강요 할 수 있는지 여부와 같은 다른 모든 질문으로 이어집니다..

헨더슨은 애플이 핸드 오프를 위해 엔드 투 엔드 암호화를 사용한다면 이상적인 시나리오라고 설명했다. "기기가 서로 로컬에 있는지 여부는 중요하지 않습니다. 공개 키를 사용하여 해당 데이터를 암호화하고 iCloud Drive의 서버로 전송하면 다른 기기는이를 이전에 생성 된 개인용 키를 사용하여 풀다운하고 해독합니다. 키 "라고 말했다.

비밀번호가없는 핫스팟이 남용 될 수 있음

Apple은 인터넷 연결을 공유하려는 iOS 8 사용자를 위해 Instant Hotspot을 더욱 간단하게 만들었습니다. 장치를 클릭하면 짜잔! 인터넷 연결. 애플에 따르면 "(Y) 사용자는 절대 암호를 입력하지 않아도 쉽게 네트워크에 접속할 수있다"고 말했다.

그러나 아마도 그 과정은 너무 쉽다고 Henderson은 경고했다. 전화가 "방의 다른쪽에있는 핸드백에 앉아있다"해도 Instant Hotspot이 작동하면 공항이나 지역 커피 숍과 같은 공공 장소의 사용자에게는 문제가 될 수 있다고 그는 말했다. 한편으로 휴대 전화를보고 연결할 수있는 사람이라면 누구나 도둑질 대역폭을 줄일 수 있습니다. 다른 한편으로, 보안을 위해이 모든 것을 iCloud 계정 뒤에두면 iCloud 및 Apple로 인증 된 장비 만 핫스팟 기능을 이용할 수 있습니다. 사람들이 일반적으로 핫스팟을 사용하는 방식은 아닙니다.

헨더슨은“애플을 알면 기술이 부족한 사용자를 위해이 기능을 설치하는 것이 매우 쉬울 것”이라고 말했다. "다른 사람들이 실제로 사용하기를 원하는 핫스팟을 설정하려면 다른 방법 (예: 현재 iOS Mobile Hotspot 기능)이 있어야합니다."

건강 데이터 및 개인 정보

Henderson은 HealthKit과 Health.app는 아마도 아마도 프라이버시 관점에서 가장 큰 발표일 것이라고 Fitender, 심장 박동수, 혈압 및 혈당 수준을 모니터링하는 앱, "스마트"체중계와 같은 활동 추적기의 데이터는 이미 수집하고 있다고 지적했다. 많은 데이터. "HIPAA 및 기타 의료 데이터 법규는 거대하고 늪이 될 수 있습니다… Apple이 정보를 어떻게 구체적으로 보호하고 있습니까?" 그는 물었다.

잠금 화면에서 액세스 할 수있는 건강 비상 ID 화면은 생명을 구할 수 있지만 악용 될 수도 있습니다. "누군가가 휴대 전화를 들지 못하게하고 어떤 약을 복용하고 있는지 결정해야합니까? HIV / 에이즈, 암, 당뇨병 또는 기타 심각한 질병과 같은 심각한 만성 질환이있는 사람에게 프라이버시가 미치는 영향에 대해 생각해보십시오. 헨더슨은 "다른 사람들이 알기를 원하지 않는다"고 말했다.

스포트라이트 데이터는 누구입니까?

OS X Yosemite 및 iOS 8의 Spotlight는 Wikipedia, Maps, Yelp 리뷰 및 뉴스 기사와 같은 다양한 소스에서 데이터를 가져옵니다. 사용자는 다른 장치가 데이터에 액세스 할 수 있도록 Spotlight 데이터가 로컬 또는 iCloud 서버에 저장되어 있는지 궁금합니다. Apple이 Google과 유사한 고객 활동 프로파일을 구축하는 경우 사용자가 Apple 생태계를 떠날 때 해당 프로파일을 제거하도록 요청할 수 있는지 묻는 것이 좋습니다.

헨더슨은“유럽 연합 시민과 관련된 EU의 최근의 두통과 '잊을 권리'는 애플과 유럽 연합에서 사업을하는 다른 기업들에게 큰 도움이 될 것이다.

Apple이 타사 사이트에 Spotlight 검색 쿼리를 제공하는 방법도 고려해야합니다. 헨더슨은“정보가 사적인 것은 아니지만, 제 3자가 수많은 소스로부터 데이터를 수집하고이를 상호 참조하여 포괄적 인 사용자 프로필을 구축하는 것”이라고 헨더슨은 경고했다.

전체 목록을 확인하십시오

Henderson은 Mail.app, SMS 및 문자 메시지, HomeKit, 가족 공유 등의 새로운 마크 업 기능을 다루면서 보안 질문에 대한 긴 목록을 설명했습니다. Fortinet 블로그에서 게시물 전체를 확인하는 것이 좋습니다.

헨더슨은“애플의 신용에 따르면 최소한 사람들에게 더 많은 정보를 제공 할 때 보안이 먼 길을 갔다”고 말했다. "Apple이 이러한 새로운 도구와 기능을 모두 개발할 때 보안에 주요한 장소가 되었으면합니다."

iOS x Yosemite, iOS 8 : 보안 재해가 발생하기를 기다리고 있습니까?