スマホHack!

どのようにアップルの iPhone と Mac にもより安全なを作ること

スマホ関連の海外ニュースです。

「アップル、ハードウェアおよびソフトウェアのすべての新しいリリースで進める安全性、セキュリティ、およびデータ保護機能当社の製品。」それはアップル社のトップ弁護士ブルース Sewell、FBI との対決の高さで、4 月に議会の前に証言。WWDC で月曜日に来て新しいソフトウェアのリリースは、Apple のセキュリティの未来は何を伴う可能性がありますを見てを取る時間です。 何が価値があるため、アップル社のセキュリティ対策がすでにたくさん堅牢で、その実績は称賛に値すると。それは 2011 年、他の人気のあるメッセージング アプリは何年か前に iOS にエンドツー エンドの暗号化を追加 (実際には、Google のみ導入それ今年新チャット製品は、既定では有効になっていません)。同社は長年、iOS 暗号化の様々 なレベルを提供が、iOS と 8 を作ったデバイス全体暗号化既定では、データを抽出する法執行機関が多く難しきます。それはシェアのバグとあざが Apple の紛れもなくさらに行くつもり、その対応のほとんどよりもセキュリティがあった。 「IOS 側で彼らは信じられないほど仕事を行っているとそれは今利用できる、最も安全個人的なコンピューティング ・ プラットフォーム」リッチ Mogull、セキュリティ会社 Securosis の CEO は言います。「作物を脆弱性がまだが中核に iOS は、岩の固体」。 それでももクパチーノは、特に FBI のような公共騒動をきっかけに仕事をされると言うでしょう。「我々 は脅威になっているより頻繁より洗練されたすべての時間のためにすべてのソフトウェア リリースでセキュリティを向上させるハード仕事」CEO の Tim Cook は電子メールに書いた社員に 2 月下旬に。 だから iOS 10 とそれ以降、どのような改善が残っているか。ここでは、いくつかの良い場所を開始します。我々 は今週の WWDC で発表されたこれらが表示されます。我々 が言うことができません。しかし、何が起こるかを参照してくださいイベントの私たちのライブのブログに従うことができます。 頻繁に FBI と Apple の対立の 1 つの詳細が失われるか。会社ことですが、実際には引き渡す法施行されたらデータ。具体的には、それは、サン バーナーディーノ シューティング Syed Farook の iCloud アカウントを見つけることがどのような連邦捜査官を与えた。これは、どのような連邦捜査官後で Apple の要請を行うとは対照的で: アップルがそう方法を持たないにもかかわらず、Farook の iPhone に分割します。 ICloud バックアップは暗号化されて、Apple キーのコピーを維持するため、しかし、iCloud の要求を遵守するアップルができた。脆弱性の潜在的なポイントを作成する 1 つは、3 月によるウォールストリート ・ ジャーナル レポート、アップルは積極的に削除する興味があります。残念ながら、ほど単純なようです。 「ICloud バックアップの暗号化される非常に簡単アップル鍵を握る。アイデアは、しかし、Apple キーを保持するは”マシュー グリーン、ジョンズ ・ ホプキンス大学の暗号専門家は言います。”ユーザーが強力なパスワードを選択しないことを考えれば、これは挑戦的な問題- とそれらを忘れがち-彼らはまた、キーを保存するバックアップの全体のポイントは、あなたの携帯電話を失うことに対処するために携帯電話を持っていることに依存できない」。 アップルにアクセスできない、iCloud バックアップもことを意味写真などのファイルの有効期間が失われた永遠にアカウントが侵害された場合、またはパスワードを追跡します。完全に iCloud バックアップの暗号化は比較的簡単ですが、何が顧客の潜在的な放射性降下物に対処になります。それは、セキュリティと利便性は、非常に高い賭け金で古典的なトレードオフです。 アップルは最近セキュリティの専門家ジョンのカラスを再雇用-彼は彼自身の暗号化された携帯電話のプロジェクトを追求する前に会社でストレッチを行っていた-これらの厄介な質問に取り組むために。「彼はこれらの問題の多くを良く右の人」緑を言います。しかし、WWDC で月曜日に彼の作品のいずれかが表示される可能性が低いので彼が雇われたばかり。 [Ok] をはい、iMessage は最初エンド ツー エンド暗号化されたメッセージング システム規模で利用可能だった。それはいいですね!しかし、任意の月並みな家具のようないくつかの穴を見せています。 ちょうどこの春は彼と彼の研究チーム iMessage 暗号化の公開された脆弱性は、特定の下にメッセージに写真やビデオを復号化の状況は緑を言う「iMessage は間違いなくアップグレードが必要」。iMessage は、その重要性と広範な使用のための一部もセットアップ方法のためいくつかの時間のためグリーンの特定焦点をされています。グリーンが 3 月に前述、iMessage は少なくとも中間の攻撃の人に理論的に影響を受けやすいことを意味集中キー サーバーを使用します。IMessage、少なくとも洗練されたハッカーが、通信を傍受することも可能だし、誰かのふりをする彼らは。 1 つの大きな関心事であります。緑と他の人に育てられた狭いものがたくさんあります。アップルは確かに iMessage を修繕するコミットされたようです。フレデリック ・ ジェイコブスのリード開発者は、広く安全な賞賛それもたらした 2 月メッセージング アプリ インターンシップのための信号。「彼は、メッセージング システムをアップグレードするために雇うだろう人では確かに」緑を言います。 もう一度、3 月には、グリーンも示唆、アップル「必要がありますドロップ iMessage 熱い岩のようです」彼の提案は、代わりに?人を信号に移動します。 WWDC は、すべてのアップルのプラットフォームを扱う、ある特に、与えられたその生態系内のデバイスが相互接続された、Iphone よりも Apple のセキュリティに注意してくださいすることが重要です。 「Mac iOS デバイスは依然遅れが、可能性が高い彼らはよりオープンで柔軟なする必要がありますので、常に」Mogull は言います。しかし、追いつくを開始可能性があります彼らの方法の多くがあります。 “ソフトウェア側は間違いなく部屋のサンド ボックス化の改善、対策より高度な反搾取、既定のセキュリティ設定のいくつかの改善」と Mogull。任意の新しいスタートアップの項目のユーザーの承認を必要とする例えば、役立つだろうアップルが OS X ユーザーがアップルが吟味されている唯一のアプリをダウンロードできるゲートキーパーへの開始の構築します。ゲートキーパー自体もに立つこと「より厳格な」Mogull は言う、インストール中、またはこっそり改ざんから既存のソフトウェアからのいずれかの悪意のあるソフトウェアの防止を助けるだろう、コード署名チェックで。 Macbook Touch ID を導入することから及ぶことができるハードウェア自体に改善点がありますし、(Windows Pc 使用しているバイオ メトリック セキュリティ、いくつかの時間表示アップルのラップトップやデスクトップに導入する計画があるなしがある)、そのプロセッサのインテル依存の Apple によって制限されますを潜在的なチップ ・ レベルのセキュリティを強化します。 しかしずっとロードマップをできる可能性があります-彼らはそれにもすべての場合-彼らは明らかにアップル社の既存のセキュリティを補完して会社のコンピューターに延滞のブーストを与えるを助けます。 アップルは、2013 年にアップル Id の 2 段階認証を導入が、iOS と OS X の二元体制の強化を発表した、それが効果に行っていない、数ヶ月前まで、それは昨年まではなかった。今、2 つの要素を有効にすると、新しいデバイスの Apple ID を使用して認証を信頼できるデバイスに確認する必要があります。例えば、新しい MacBook は、iPhone に送信される秘密のコードを確認するでしょう。 それは古いシステム以上の改善が、それは非常によく宣伝されていません。2 要素必須に頼むべきあまりがありますが、アップルは保護の 1 つの余分なレイヤーを活用するお客様の要求を行うことができます何かが歓迎されるでしょう。良い機能は、多くの良い、すべての後、人々 はそれを使用していない場合はありません。 「ICloud コンテンツやデバイスを保護するために単一の最高コントロールでは、」2 つの要素について Mogull は言います。これまで以上に、人々 が彼ら自身を保護するために必要なものです。 再び、我々 は月曜日にこのショーのすべてを参照する可能性がないです。ICloud の強化のいくつかの並べ替えは論外でしょうが、良いセキュリティは右に時間がかかります。重要なことは、アップルのちょうど約だれでもよりそれ持っていることまだたくさんの改善のための部屋です。
続きを読む…

How Apple Could Make Your iPhone and Mac Even More Secure

“At Apple, with every new release of hardware and software, we advance the safety, security, and data protection features in our products.” That’s Apple’s top lawyer Bruce Sewell, testifying before Congress in April, at the height of the company’s showdown with the FBI. With a new software release coming at WWDC on Monday, it’s time to take a look at what the future of Apple security might entail. For what it’s worth, Apple’s security practices are already plenty robust, and its track record is laudable.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.