21:50
21/9/2012

W iOS 6, czyli najnowszym systemie operacyjnym Apple dedykowanym urządzeniom mobilnym typu iPhone/iPad pojawiały się nowe funkcje. Niektóre z nich mają znaczący wpływ na bezpieczeństwo danych i prywatność użytkowników smartphone’ów. Poniżej porady, jak skonfigurować iOS 6 tak, aby jak najbardziej zmniejszyć ryzyko złośliwych ataków.

Siri ma dostęp do Facebooka i Twittera

Apple umożliwiło Siri aktualizowanie statusów na Facebooku i Twitterze. Problem w tym, że Siri jest dostępna z poziomu zablokowanego ekranu. Wystarczy więc chwila nieuwagi (zostawienie zablokowanego telefonu wśród kolegów) aby ktoś wyszeptał do Siri komendę służącą do aktualizacji Facebooka i Twittera co spowoduje, że na profilu właściciela telefonu pojawią się zapewne różowe jednożorce, wyznania miłości Justinowi Bieberowi lub w bardziej ekstremalnych przypadkach goatse… Przypominamy też, że Siri potrafi wysyłać SMS-y i e-maile…

ios6 - konfiguracja

Przykład dość kiepsko skonfigurowanego iPhone z iOS6. W zasadzie wszystkie zaznaczone na czerwono opcje powinny zostać zmienione, jeśli chce się uzyskać większe bezpieczeństwo.

UDID zmienia się w AID

Pamiętacie niedawny wyciek UDID miliona urządzeń Apple, które rzekomo wyciec miały z laptopa agenta FBI, a jak się potem okazało, wyciekły z serwerów jednej z firm świadczących usługi hostingowe dla twórców aplikacji na iOS? Apple w najnowszej wersji iOS wprowadził zamiennik UDID czyli Advertising Identifier.

Używanie przez Apple identyfikatora UDID jako identyfikatora globanego (taki sam dla każdej aplikacji) było szeroko krytykowane przez miłośników prywatności, zwłaszcza, że dzięki nim można było się sporo dowiedzieć na temat włąściciela urządzenia.
adtracking identifier w iOS 6

adtracking identifier w iOS 6

Czym jest Advertising Identifier? Jak można przeczytać w jego opisie (dostępnym tylko z poziomu iOS 6), jest to nowy, niestały, nieosobisty (jakkolwiek to rozumieć) identyfikator urządzenia, mający ułatwić właścicielom aplikacji zarządzanie reklamami. Zgodnie z powyższym, niebawem każda z aplikacji dla iOS będzie korzystała z AID do “śledzenia” użytkownika i personalizowania reklam.

Jak chronić swoją prywatność z AI?

Użytkownicy mogą “ograniczyć” działanie AI w następujący sposób: wejść w Settings -> General -> About -> Advertising a następnie przeciągnąć “Limit Ad Tracking“. Dzięki temu, AI będzie inny dla każdej z aplikacji (nie będą one mogły wymieniać informacji między sobą na temat użytkowników i ich “preferencji”, ale w obrębie samej aplikacji dalej będzie można “śledzić” i “profilować” użytkownika).

Dodatkowe zabezpieczenia w iPhona/iOS-a które można włączyć

Aby jeszcze mocniej zabezpieczyć swój telefon warto przestrzegać poniższych zasad:

    Pamiętaj o aktualizowaniu systemu i aplikacji do najnowszej wersji
    Włącz kod dostępu (passcode, blokowanie ekranu)
    Włącz funkcję automatycznej blokady ekranu (bez opóźnienia!)
    Włącz funkcję kasowania danych po kilkukrotnie błędnie wprowadzonym kodzie
    Włącz ochronę przed złośliwymi stronami w Safari
    Wyłącz “Ask to Join Networks”
    Wyłącz Bluetooth jeśli z niego nie korzystasz
    Zapominaj sieci Wi-Fi aby uniemożliwić automatyczny rejoin.
    Włącz funkcję zdalnego kasowania danych (na wypadek zgubienia)
    Szyfruj backupy tworzone w iTunes
    Skasuj wszystkie dane przed sprzedażą/oddaniem do naprawy
Wśród innych dokumentów opisujących bezpieczną konfigurację iOS polecamy obszerny NSA iOS hardening guide — co prawda dotyczy on wersji 5 iOS-a, ale większość ustawień spokojnie można zaadoptować w iOS 6.

PS. (tylko dla czytelniczek) A teraz powtórz na głos za nami:
Siri, wyślij do Niebezpiecznika wszystkie moje zdjęcia na których jestem nago.

Przeczytaj także:



31 komentarzy

Dodaj komentarz
  1. Końcówka – WIN

  2. Od kiedy Siri rozumie język polski?

  3. Ej, ale podzielicie się potem tą bazą nadesłanych zdjęć, prawda?

    • zrobimy galerie w stylu hot or not

    • @Piotr: Facemash? :)

  4. czytelniczki niebezpiecznika naleza raczej do zbioru pustego

    • NIE!

    • Nieprawda!

    • czytelniczki niebezpiecznika *trzymające swoje nagie fotki na iphonie* naleza raczej do zbioru pustego
      ;)

    • No więc czekamy :3

  5. Rozmawia dwóch informatyków: – Stary wpadnij do mnie, będzie impreza: muzyka, drinki, panienki! – Muzyka OK, drinki OK, a tych panienek ile będzie? – Ze 6 GB. P.S. to nie spam tak mi się przypomniał odnośnie czytelniczek :)

    • No to się uśmiałem…

  6. Zapomniałem przeczytać “Czytelniczki”. Macie chyba jakieś nowe zdjęcia, nie otwierać* *Sarkazm.

  7. No tak, ostatnie porady są ok, tylko że:
    – kasowanie danych po kilku nieudanych próbach wpisania kody – znajomi będą mieli ubaw
    – kasowanie danych przed oddaniem do naprawy – no to to ciekawe, a jak się nie włącza?

    • Zmień znajomych na ludzi dorosłych. I rób backup, ale pewnie i tak już robisz – to tak oczywiste, że wstyd nawet o tym komuś przypominać ;)

  8. “Siri, wyślij do Niebezpiecznika wszystkie moje zdjęcia na których jestem nago. ” Oj tak… Ale pod warunkiem, że Niebezpiecznik, oczywiście ze względów bezpieczeństwa, udostępni wyciek tych zdjęć do analizy… facetom czytającym Niebezpiecznika ;-> Panno hakierko w okularkach K. m.am nadzieje, że lubisz się z Siri…

  9. “Dodatkowe zabezpieczenia w iPhona/iOS-a” => “Dodatkowe zabezpieczenie iPhona/iOS-a” || “Dodatkowe zabezpieczenia w iPhonie/iOS-ie”

  10. “smartphone’ów” a cóż to za nowomowa? Smartfonów.

    • dwumlasknij na interfejsie, `przepraszam, międzymordziu.

    • “smartfonów”, “komputerów”, “pinów” – mnóstwo słów jest już używanych w spolszczonej pisowni.

    • Ech, Naziki Naziki…

      Gramatyka i poprawność to jedno, ale zapis “smartphone’ów” ma ciekawą własność.
      Dla ludzi znających język angielski (większość czytających te posty),
      stwarza on dysonans* miedzy “inteligentny telefon” a kolejna wpadka.
      W polskiej pisowni zgodnie z zasadą, że kolejność środkowych liter ma mniejsze znaczenie niż skrajnych, skojarzenie z inteligentnym telefonem jest mniejsze.

      To kolejny przykład exploitacji mózgownicy, tak jak w metodzie Ericksona.

      *)
      U Nazików pobudzona jest inna część mózgu niż u większości czytających…
      Ta odpowiedzialna za spamowanie… a to z kolei pobudza mnie do off-topu.

      Ps. Tak. Lubie makaron.

  11. przepraszam,
    przeczytałem ostatnie zdanie na głos

  12. A co jeśli na moim profilu na FB już są kucyki?

    • Rozwiązanie jest tylko jedno.

  13. A zwłaszcza dla czytelniczek, które trzymały telefon w pomieszczeniu z parą wodną (bo tak je poinstruował program)! :)

  14. Off-top, ale nie mogę się powstrzymać, to zdanie o czytelniczkach kusi… Ciiii… Marcinie, bo jeszcze pomyślą, że to nie pomaga w oczyszczaniu podzespołów. Że nie wspomnę, iż najlepiej konfigurować kamerę na pełnej sylwetce bez ubrań. By algorytmy graficzne mogły przećwiczyć wydobywanie piękna kobiecej skóry. Ubrania tylko destabilizują obraz przy kalibracji, a zatem koniecznie nago. Trzeba również przetestować wytrzymałość baterii, sesją zdjęciową. A gdy już sprawdzimy sprzęt, musimy upewnić się czy Siri działa. Tu z pomocą przychodzi nam niezastąpiony Niebezpiecznik. I jego certyfikowana testowa komenda weryfikująca… Alison Pill już zrobiła audyt bezpieczeństwa swojego inteligentnego telefonu. Dziewczęta pora na Was, pokażcie że Polskie dziewczyny mają najwięcej witaminy.

    • Ja też żałuję, że zamknięto pokazcycki.pl .

  15. o co w ogole chodzi w opcji : ustawienia>prywatność > zzdjęcia ? nie bardzo rozumiem ,widnieje mi tam opcja facebook i powinnam wyłłączyc te opcje ? co to w ogóle oznacza , z góry dziekuje z informacje

  16. […] ma swoją Siri, a Android korzysta z Google Voice Search (GVS), aplikacji systemowej obecnej także w customowych […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: