Что нового в iOS 8 и OS X 10.10

2 июня компания Apple анонсировала выход операционных систем OS X 10.10 и iOS 8. Помимо визуальных преображений ОС получили и кое-какие интересные функции, в том числе связанные с безопасностью пользователя и его данных.

2 июня на всемирной конференции разработчиков WWDC, которая проходит вот уже в седьмой раз, компания Apple продемонстрировала миру новые версии своих операционных систем: OS X 10.10 и iOS 8. Как и ожидалось, обе платформы стали еще больше схожи, причем не только визуально, но и функционально, и получили способность еще теснее взаимодействовать друг с другом. И хотя официальный релиз состоится лишь осенью, многие подробности о возможностях новых ОС известны уже сейчас.

Разумеется, мы решили рассмотреть некоторые новые фичи, которые внедрила Apple, и заодно оценить (насколько это возможно при наличии сыроватых бета-версий), как эти нововведения могут отразиться на безопасности пользователя и его данных.

iMessageiMessage

Что нового:
Стандартный мессенджер в iOS при всех своих достоинствах едва ли мог сколь-либо успешно конкурировать со сторонними приложениями. WhatsApp, Viber и другие программы могли похвастать не только кросс-платформенностью, но и дополнительными функциями вроде передачи аудио и видео, отправки местоположения абонента и создания групповых чатов. На фоне этих программ iMessage выглядел очень скромно и явно требовал хоть каких-нибудь нововведений. В новой iOS 8 разработчики наконец-то обратили на него внимание и подтянули возможности мессенджера до основных конкурентов: теперь стандартное приложение может и геометку отправить, и групповую переписку обеспечить, и даже передать аудио- или видеосообщение. Правда, ни о какой кросс-платформенности речь, конечно же, не идет: воспользоваться iMessage традиционно могут только владельцы устройств Apple, и вряд ли эта концепция изменится в обозримом будущем.

Что с безопасностью:
Как и раньше, все переданные и полученные внутри iMessage сообщения шифруются и могут быть удалены с локального устройства самим пользователем. Однако с введением новых функций Apple внедрила еще одну фишку: как и в приложении SnapChat, полученное звуковое или видеосообщение самоуничтожится по прошествии небольшого промежутка времени. Впрочем, получатель может и сохранить его, если пожелает, и отправитель никак не может на это повлиять. Так что, отсылая кому-либо аудио- или видеофайл, придется иметь в виду, что он, хоть и обладает всего двумя минутами жизни, все же может быть сохранен у респондента. Примерно то же самое касается и функции отправки геометок: в iOS 8 пользователю доступна возможность включать расшаривание своего местоположения на определенное время, в течение которого актуальные координаты владельца устройства будут доступны его собеседникам. Очевидно, при определенных обстоятельствах эти данные могут подвергнуть пользователя опасности, так что с данной функцией стоит обращаться осторожнее.

Touch IDTouch ID

Что нового:
Очевидно, с технологией Touch ID у Apple связаны большие надежды и далекоидущие планы. Конечно, сами купертиновцы никаких подробностей относительно будущих применений и раньше не выдавали, и теперь не торопятся, но многие эксперты сходятся во мнении, что рано или поздно владельцы гаджетов Apple получат возможность оплачивать покупки в буквальном смысле простым касанием пальца, причем не только в App Store, но и за пределами iOS-экосистемы. Впрочем, в новой версии мобильной операционки разработчики ограничились куда более скромным, но все равно важным нововведением: вместе с релизом новой ОС функциональность Touch ID будет доступна сторонним разработчикам. Это значит, что авторы приложений смогут встраивать в них защиту, основанную на системе распознавания пользовательских отпечатков пальцев, значительно упрощая пользователям доступ к защищенным паролем данным. Раньше доступ к Touch ID осуществлялся только системными функциями: пользователь мог разблокировать телефон и приобрести приложение в App Store.

Теперь доступ к Touch ID может получить любое приложение. Раньше такая привилегия была только у системных аппов.

Что с безопасностью:
Разработчики подчеркивают, что хранящимися в памяти смартфона семплами отпечатков пальцев может распоряжаться только процессор A7 и утечка этих данных за пределы определенной части системы попросту исключена. То есть все сторонние приложения будут работать со сканером только через специальную зону ЦП, получая при этом непосредственный доступ не к данным отпечатков, а лишь к нужной области Keychain — элемента операционки, отвечающей за хранение аутентификационных данных. Трудно сказать, насколько придуманная Apple система надежна, но факт есть факт: на сегодняшний день неизвестен ни один случай извлечения информации об отпечатках из недр iPhone 5S. Так что пока беспокоиться не о чем.

Панель уведомленийПанель уведомлений

Что нового:
Одним из самых критикуемых элементов iOS вот уже несколько лет остается панель уведомлений. Основные претензии к ней сводились к тому, что, во-первых, с уведомлениями неудобно работать, а во-вторых, их функциональность сильно ограничена: все, что может сделать приложение, — это отправить в Notification Center некоторую информацию и при необходимости сопроводить ее коротеньким звуком. С выходом iOS 8 ситуация меняется кардинальным образом. Во-первых, теперь у разработчиков есть возможность встраивать в центр уведомлений свои собственные виджеты с разнообразным функционалом: например, виджет онлайн-аукциона может содержать кнопку ответа на ставку. Во-вторых, пользователи смогут так или иначе взаимодействовать с тем или иным приложением без необходимости покидать текущую программу: скажем, ответить на SMS или лайкнуть пост в фейсбуке можно будет прямо из центра нотификаций.

Что с безопасностью:
Понятно, что доступ сторонних сервисов и приложений к центру уведомлений заметно развяжет руки разработчикам, которые смогут «пушить» пользователю куда больше и разнообразнее, нежели раньше. При определенных условиях, надо полагать, в виджет сможет пролезть и что-то вредоносное, например фишинговая ссылка или какой-нибудь скрипт. Конечно, данное опасение несколько притянуто за уши (прислать такую ссылку ведь можно и по давно доступному iMessage), и полноценно изучить функциональность и потенциальные уязвимости можно будет только ближе к официальному релизу. Кстати, как показывает опыт предыдущих версий, чем больше позволяет с собой делать устройство при заблокированном экране, тем выше вероятность появления бреши, через которую можно получить несанкционированный доступ к содержимому. Например, голосовой помощник Siri когда-то мог запросто выдать любому желающему события в календаре и данные из списка контактов хозяина смартфона. Учитывая, что панель уведомлений будет функционировать даже на локскрине, исключать проявление неприятных особенностей его работы пока не стоит.

SafariSafari

Что нового:
Стандартный браузер в новой iOS, как и год назад, претерпел и внутренние, и внешние изменения. Из того, что известно о новом Safari уже сегодня, прежде всего выделяются реорганизация вывода всех используемых табов на iPad и поддержка расширений — функция, знакомая всем пользователям Chrome и Firefox. На практике это даст возможность пользователю устанавливать всякие плагины, ответственные, например, за мгновенный перевод просматриваемой страницы. В общем, мобильный браузер становится все ближе к своему настольному аналогу.

Что с безопасностью:
Из не озвученных публично, но уже известных функций стоит выделить как минимум две, привлекшие наше внимание с точки зрения безопасности. Во-первых, теперь Safari позволяет открыть в режиме конфиденциальности (так называемый частный доступ) отдельный, независимый от других таб: функция не новая, но раньше в подобном режиме можно было запустить только весь браузер, а не отдельную вкладку. А во-вторых, в настройках программы появилась возможность выбрать поисковой машиной по умолчанию анонимный поисковик DuckDuckGo — приятная мелочь в наше неспокойное время.

SDKИнтеграция между аппами

Что нового:
До сих пор взаимодействие между установленными приложениями было заметно ограничено: пользователь мог разве что открыть скачанный браузером или почтовым клиентом файл в другой программе, которую ему предложит ОС, или заставить несколько музыкальных аппов работать с одним и тем же аудиосигналом. Теперь же интеграция стала гораздо понятнее, и пользователь может сам выбирать, какие типы файлов между какими приложениями можно будет передавать. Особенно актуально это будет для изображений: целая цепочка действий вроде «сохранять картинку —> запустить фоторедактор —> открыть в нем нужное фото» заменяется буквально на пару тапов. И это не говоря о возможности обмена между приложениями специфическими сущностями, например фотофильтрами.

Что с безопасностью:
Откровенно говоря, судить об этой функциональности по единственной бета-версии новой iOS, особенно при отсутствии соответствующих приложений с ее поддержкой, пока сложно. Но получение одним приложением доступа к содержимому другого само по себе несколько настораживает. Остается надеяться, что Apple все предусмотрела и утечки лишних данных не допустит.

Family SharingСемейный доступ

Что нового:
«Семейный доступ» — одна из нескольких принципиально новых функций, появившихся в iOS 8, по сути является логичным развитием идеи привязки нескольких устройств к одному Apple ID. Теперь пользователь может обозначить до шести устройств как «семейные» и делиться с их владельцами содержимым своего девайса: фотографиями, музыкой, приложениями, книгами и прочим. Более того, для отдельных членов «семьи» можно создавать отдельные фотопотоки, так что с разными людьми можно будет автоматически делиться разными фотографиями. Главное — настроить все так, чтобы каждый из списка не получал ничего лишнего. При желании можно подключить возможность оплаты контента с «семейных» устройств при помощи «родительской» кредитки.

В iOS 8 владелец устройства сможет «расшаривать» свою кредитку между членами семьи и настраивать отдельные фотопотоки для каждого из них.

Что с безопасностью:
Первое опасение, приходящее в голову при знакомстве с «семейным доступом», естественно, касается риска возникновения в «семье» чужого девайса. Однако принцип работы системы таков, что, во-первых, без спроса в список доверенных устройств никто не вклинится, а во-вторых, шаринг контента и доступ к счету банковской карты полностью контролируется владельцем «родительского» устройства: скажем, ребенок не сможет купить на свой iPad новую игру до тех пор, пока владелец головного устройства не одобрит покупку. Помимо этого ни один из прицепленных девайсов не получает доступ к конфиденциальным данным, будь то логины и пароли, данные истории браузинга или личная переписка.

iCloud DriveiCloud Drive

Что нового:
Apple всегда отличалась своеобразной беспощадностью к некоторым сторонним приложениям. В лучшем случае купертиновцы приобретали чужие разработки, но нередко бывало и так, что в новой версии iOS вдруг появлялась функциональность какой-нибудь популярной программы или сервиса, и авторам оригинала оставалось только надеяться на возможность дальнейшей конкуренции. Вот и в случае с обновленным iCloud не обошлось без захода на чужое поле: в iOS 8 этот сервис позволяет с любого устройства взаимодействовать с файлами и документами прямо в «облаке», аналогично тому, как это происходит в Dropbox. Причем работает все это не только в рамках iOS и OS X, но и на Windows.

Что с безопасностью:
Доступ к документам, очевидно, открывается только в случае авторизации под своей учетной записью, а сами данные хранятся в зашифрованном виде. Впрочем, недавняя история с несанкционированными блокировками устройств Apple говорит о том, что угнать учетку — вполне посильная задача.

ContinuityContinuity

Что нового:
Наконец-то Apple начала активно реализовывать то, к чему стремилась уже несколько лет: «бесшовная» интеграция мобильной и настольной операционных систем. Первые намеки на возникновение общей экосистемы появились еще в прошлом году, когда обновленная OS X научилась посылать на iOS-устройства маршрут на Apple Maps. В новых же версиях ОС пользователь может гораздо больше: например, начать писать письмо на смартфоне, продолжить на планшете, а закончить на ноутбуке или даже ответить на телефонный звонок прямо с компьютера, если смартфон находится где-то поблизости. Набор подобных возможностей получил название continuity, что можно перевести на русский как «непрерывность» или «преемственность», что в целом очень точно отражает суть нововведения.

Что с безопасностью:
Увы, появившиеся сразу после презентации бета-версии операционок не позволяют оценить возможности continuity в полной мере, но одно известно точно: взаимодействовать друг с другом устройства смогут в том случае, если находятся в одной и той же локальной сети. То есть, случайно забыв в гостях планшет, можно не переживать за то, что друзья прочитают написанное вами на домашнем компьютере письмо. А вот в обширной офисной беспроводной сети придется быть аккуратнее: прихваченный с собой в переговорку смартфон может остаться на связи с оставленным на рабочем месте ноутбуком, как говорится, со всеми вытекающими из этого последствиями.

К сожалению, оценить все новые возможности iOS 8 и OS X 10.10 пока нереально: и бета-версии пока еще малостабильны, и поддерживающих многие новые функции приложений пока нет. Но уже сейчас доступно немало новых функций, включая специальные функции для бизнес-пользователей, русскоязычную диктовку (наконец-то можно будет надиктовывать телефону SMS, сидя за рулем), поумневшую Siri, возможность установки сторонних клавиатур (привет, Swype!) и многое-многое другое. Так что будем с нетерпением ждать осени.

Дайджест информационной безопасности: май 2014

Май 2014 года выдался чрезвычайно бурным и изменчивым с точки зрения информационной безопасности. Будучи омрачен последствиями Heartbleed и «официальной кончиной» Windows XP в апреле, этот месяц принес и много собственных

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.