Przegląd bezpieczeństwa i prywatności w nowym iOS 17 (z iPadOS 17)

20 września, 2023

Nowe funkcje w iOS 17 i iPadOS 17, które mają wpływ na bezpieczeństwo i prywatność

Apple udostępniło najnowsze oprogramowanie z serii iOS 17, iPadOS 17 dla urządzeń iPhone oraz iPad. Od tej edycji smartfony iPhone 8, iPhone 8 Plus i iPhone X z procesorami A11 Bionic nie będą już dłużej wspierane nowymi funkcjami. Użytkownicy tych telefonów muszą liczyć na dobiegające ku końcowi wsparcie bezpieczeństwa iOS 16, które potrwa do roku 2024 lub dłużej.

W tym przeglądzie skupimy się na nowych funkcjach we wspominanych iOS i iPadOS, które wnoszą coś nowego do bezpieczeństwa i prywatności.

 

Dwie zmiany w Safari iOS17, iPadOS 17

1. W przeglądarce Safari zablokuj dostęp do trybu prywatnego za pomocą Face ID, Touch ID

Nową warstwą ochrony prywatności jest dodanie do ustawień Safari blokowania dostępu do zakładek w trybie prywatnym poprzez włączenie Face ID, Touch ID (w zależności od tego, co jest dostępne w danym urządzeniu).

Ponowne odblokowanie dostępu będzie wymagane przy każdym zamknięciu przeglądarki Safari lub przy każdorazowym odblokowaniu urządzenia. Podobna funkcja jest dostępna w macOS, z tą różnicą, że na komputerach odblokowanie dostępu do kart w trybie prywatnym jest też możliwe za pomocą ustalonego hasła.

safari - fingerprint ios 17
Użyj tej opcji, jeśli prywatność jest dla Ciebie szczególnie wrażliwym aspektem.

2. Safari otrzymało bardziej precyzyjną ochronę przed profilowaniem

Tak zwane „trackery” doklejane do adresu URL stron internetowych są wykorzystywane do zbierania anonimowych informacji o użytkowniku. Na podstawie preferencji przeglądania, urządzenia i innych danych, możliwe jest tworzenie konkretnego profilu użytkownika.

Firma Apple w iOS 17, iPadOS 17 dodała do Safari funkcję blokowania tzw. odcisku palca przeglądarki (fingerprint). Zabroniona jest możliwość zbierania informacji o konfiguracji przeglądarki i urządzeniu. Przykładowo, jeśli użytkownik łączy się z siecią Tor, to dostawca Internetu może zobaczyć w logach, kto i z jakim adresem IP wychodził z sieci operatora i kieruje się do sieci Tor. Jeżeli operator będzie miał setki klientów, którzy będą korzystać z sieci Tor, to namierzenie tożsamości użytkownika — w przypadku nakazu policyjnego — będzie w praktyce niemożliwe. Organ będzie musiał przeszukać komputery wszystkich użytkowników operatora, którzy korzystali z Tor, aby śledztwo mogło iść dalej. Listę potencjalnych podejrzanych można zawęzić do konkretnych godzin, w których korzystano z sieci Tor i dokonano przestępstwa. Dodatkowe ślady wskazujące na konkretny komputer może zostawić tzw. fingerprint przeglądarki: rozdzielczość ekranu, język systemowy, konfiguracja, otwarte karty itp. Dlatego tak ważne jest blokowanie fingerprint-u.

Dzięki aktywowaniu opcji „Zaawansowana ochrona (śledzenie i fingerprinting)” iOS 17, iPadOS 17 będzie „wycinał” część śledzącą z adresu URL dla trybu normalnego lub prywatnego (w przypadku Safari).

Ustawienia Haseł: automatyczne usuwanie kodów weryfikacyjnych 2FA (z SMS i Mail)

Używanie kodów 2FA to dzisiaj absolutne minimum. Przypomnę tylko, że od iOS 16 dostępne są tzw. klucze bezpieczeństwa od Apple (Passkeys), które nie potrzebują tradycyjnego loginu i hasła.

Załóżmy, że korzystasz z usług online, które wymagają za każdym razem podawania kodu 2FA przy logowaniu. Taki kod zwykle przychodzi SMS-em albo mailem. Dzięki nowej funkcji w aplikacji Hasła, usuwanie kodów 2FA z aplikacji Wiadomości i Mail będzie robione automatycznie.

Funkcja ta może nie jest szczególnie ważna dla bezpieczeństwa. Na pewno warto o niej wspomnieć choćby z uwagi na utrzymywanie porządku w aplikacjach.

hasła - usuwanie kodów 2fa z ios 17, ipados 17
Zadbaj o porządek w aplikacjach Mail oraz Wiadomości.

„Hasła” (sekrety!) mogą być współdzielone

Od wersji iOS 17, iPadOS 17 możesz dowolnie udostępniać hasła i klucze dostępu swoim znajomym, członkom rodziny. Każda osoba, którą wskażesz, jako uprawnioną, może zarządzać tymi hasłami. Sekrety są zaszyfrowane end-to-end, zatem ich podgląd nie jest możliwy, co ma niebagatelny wpływ na prywatność.

dzielenie sie haslami ios 17

Passkeys są już domyślnie włączone!

O tzw. Passkeys (czyli passwordless od Apple) szczegółowo pisałem tutaj. Nie jest to żadna ewolucja w hasłach, ponieważ ten standard jest używany od kilku lat w usługach Microsoftu i Google.

W dużym skrócie: podczas rejestrowania się w serwisie, który wspiera lub będzie wspierał Apple Passkeys,  generowana będzie para nowych kluczy publiczny-prywatny. Apple wyśle Twój klucz prywatny (tajny) na serwer do tzw. iCloud Keychain (pęk kluczy Apple) – czyli tam, gdzie teraz przechowujesz swoje hasła i uzyskujesz do tego miejsca dostęp biometrycznie. Natomiast klucz publiczny (jawny) będzie przechowywany na serwerze dewelopera aplikacji. Jedno z drugim jest powiązane.

Dzięki temu logując się do stron, które wprowadzą obsługę Passkeys od Apple, nie trzeba będzie używać tradycyjnego hasła i loginu. Passkeys bazują na kryptografii klucza publicznego, są więc bardzo bezpieczne.

Aby dowiedzieć się więcej o Passkeys (klucze) przeczytaj tę instrukcję.

Czy ten artykuł był pomocny?

Oceniono: 4 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]