Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nowy iOS 15.2 – nalot nowych funkcji bezpieczeństwa… oraz łatek podatności

14 grudnia 2021, 10:18 | W biegu | komentarze 2

Apple właśnie wypuścił wersję 15.2 swojego mobilnego systemu. Mam wrażenie, że znalazły się w nich funkcje, które nie do końca zostały przetestowane na premierę iOS 15.0; ale teraz nadszedł już dobry czas.

Najbardziej chyba cieszy tzw. raport prywatności aplikacji (Ustawienia -> prywatność -> na-samym-dole- ;)

Widzimy tutaj np. z jakich czujników korzysta dana aplikacja czy do jakich miejsc w Sieci się łączy:

Pojawiła się również kontrowersyjna opcja śledzenia obrazków na telefonie. Brzmi dość enigmatycznie, ale chodzi o skanowanie przez Apple plików graficznych przesyłanych na telefon. Po dużej dawce krytyki, zdecydowano się na razie na opcjonalne rozwiązanie w trybie „lekkim”:

  • nie działa ono na pliki umieszczane w iCloud
  • mechanizm Communication Safety można włączyć na telefonie dziecka (Ustawienia -> Czas przed ekranem)
  • W przypadku otrzymania przez dziecko „obrazu z nagością”- zdjęcie jest rozmazywane i oferowane są dodatkowe opcje:

    If Messages determines that a photo your child has received or is about to send appears to contain nudity, it blurs the image, displays a warning that the photo may be sensitive, and offers ways to get help. 

Z innych ciekawostek – uproszczono nieco posługiwanie się oraz nazewnictwo funkcji mających na celu ochronę przed namierzaniem adresu IP / ukrywaniem swojego adresu e-mail.

Teraz stosowna opcja (wymaga iCloud+) nazywa się tak:

A działa tak:

W przypadku maili, nieco uproszczono posługiwanie się losowym adresem e-mail wpisywanym w pole From (można wybrać ten adres podczas pisania e-maila):

Jest też sporo poprawek bezpieczeństwa, w szczególności:

Impact: Processing a maliciously crafted image may lead to arbitrary code execution

Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution

Impact: A user in a FaceTime call may unexpectedly leak sensitive user information through Live Photos metadata

Impact: An attacker in a privileged network position may be able to execute arbitrary code

Impact: A person with physical access to an iOS device may be able to access contacts from the lock screen

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zdzich

    Wśród nowości jest też funkcja Cyfrowy Spadek pozwalająca wskazać osobę która po śmierci właściciela konta otrzyma dostęp do Jego danych (np. zdjęć) zgromadzonych w Apple iCloud
    https://digital-legacy.apple.com/

    Odpowiedz
    • To prawda, jest też w sumie funkcja lokalizowania przedmiotów które mogą śledzić użytkownika (Airtag), ale chyba jeszcze w PL nie do końca dobrze działa (albo niedobrze przetłumaczone w interface).

      Odpowiedz

Odpowiedz