Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowy iOS 15.2 – nalot nowych funkcji bezpieczeństwa… oraz łatek podatności
Apple właśnie wypuścił wersję 15.2 swojego mobilnego systemu. Mam wrażenie, że znalazły się w nich funkcje, które nie do końca zostały przetestowane na premierę iOS 15.0; ale teraz nadszedł już dobry czas.
Najbardziej chyba cieszy tzw. raport prywatności aplikacji (Ustawienia -> prywatność -> na-samym-dole- ;)
Widzimy tutaj np. z jakich czujników korzysta dana aplikacja czy do jakich miejsc w Sieci się łączy:
Pojawiła się również kontrowersyjna opcja śledzenia obrazków na telefonie. Brzmi dość enigmatycznie, ale chodzi o skanowanie przez Apple plików graficznych przesyłanych na telefon. Po dużej dawce krytyki, zdecydowano się na razie na opcjonalne rozwiązanie w trybie „lekkim”:
- nie działa ono na pliki umieszczane w iCloud
- mechanizm Communication Safety można włączyć na telefonie dziecka (Ustawienia -> Czas przed ekranem)
- W przypadku otrzymania przez dziecko „obrazu z nagością”- zdjęcie jest rozmazywane i oferowane są dodatkowe opcje:
If Messages determines that a photo your child has received or is about to send appears to contain nudity, it blurs the image, displays a warning that the photo may be sensitive, and offers ways to get help.
Z innych ciekawostek – uproszczono nieco posługiwanie się oraz nazewnictwo funkcji mających na celu ochronę przed namierzaniem adresu IP / ukrywaniem swojego adresu e-mail.
Teraz stosowna opcja (wymaga iCloud+) nazywa się tak:
A działa tak:
W przypadku maili, nieco uproszczono posługiwanie się losowym adresem e-mail wpisywanym w pole From (można wybrać ten adres podczas pisania e-maila):
Jest też sporo poprawek bezpieczeństwa, w szczególności:
Impact: Processing a maliciously crafted image may lead to arbitrary code execution
Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
Impact: A user in a FaceTime call may unexpectedly leak sensitive user information through Live Photos metadata
Impact: An attacker in a privileged network position may be able to execute arbitrary code
Impact: A person with physical access to an iOS device may be able to access contacts from the lock screen
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
~Michał Sajdak
Wśród nowości jest też funkcja Cyfrowy Spadek pozwalająca wskazać osobę która po śmierci właściciela konta otrzyma dostęp do Jego danych (np. zdjęć) zgromadzonych w Apple iCloud
https://digital-legacy.apple.com/ ✝
To prawda, jest też w sumie funkcja lokalizowania przedmiotów które mogą śledzić użytkownika (Airtag), ale chyba jeszcze w PL nie do końca dobrze działa (albo niedobrze przetłumaczone w interface).