Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этом году релиз застал многих разработчиков врасплох: они не ожидали столь скорого выхода Gold Master и последовавшего за ним буквально на следующий день официального релиза. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Начнем, пожалуй, с самого интересного: приложениям, которые хотят всегда знать твое местонахождение, теперь можно слегка шлепнуть по рукам без потери функциональности. В iOS 14 появилась возможность разрешать приложениям доступ к приблизительному местоположению вместо точного. Насколько «приблизительному»? На WWDC 2020 говорилось о площади порядка десяти квадратных миль, что соответствует кругу с приблизительно трехкилометровым радиусом.
Почему это важно? Подавляющее большинство разработчиков приложений (особенно бесплатных) увлекается профилированием пользователей с целью продажи этой информации за небольшие деньги. В профиль с удовольствием включают и данные о точном местоположении пользователя, если пользователь согласился предоставить доступ к локации (а доступ обычно дают даже таким приложениям, как Microsoft OneDrive, не говоря уже о прогнозе погоды или приложениях для покупки билетов). При этом создается уникальная ситуация: с одной стороны, iOS и в предыдущих версиях ограничивает частоту опроса датчиков местоположения фоновыми процессами, но с другой — приложений у пользователя может быть установлено много, и в большинстве из них будет встроено несколько «шпионских» SDK одних и тех же производителей (от Facebook до компаний, названия которых у публики не на слуху). В результате постоянные опросы датчиков местоположения множеством приложений с одними и теми же SDK дают достаточно четкую и вполне подробную картину передвижений пользователя.
В маркетинговых материалах Apple говорят, что приложениям с местными новостями или погодой такой точности вполне достаточно. С моей точки зрения — даже более чем достаточно; данные приблизительного местонахождения можно огрубить еще сильнее без потери в точности прогноза погоды или местных новостей.
Кстати, с точки зрения самих «шпионских» SDK приблизительное местоположение лишь немногим лучше полного запрета доступа к данным геолокации: вычислять примерное местонахождение пользователя по одному лишь его IP-адресу Facebook & Co умеют более чем прекрасно.
В новой версии iOS пользователь сможет ограничить доступ приложений к медиатеке. Если в предыдущих версиях iOS доступ к медиафайлам выдавался приложениям по принципу «все или ничего», то теперь пользователь может выдать приложению доступ ко всей медиатеке (например, для приложений Dropbox, OneDrive, которые должны синхронизировать все фотографии с облаком) или только к отдельным снимкам. Доступ к отдельным снимкам полезен, если все, что тебе хочется сделать, — это послать в чат конкретную фотографию, создать аватарку или отредактировать снимок в новом бесплатном редакторе с зачатками искусственного интеллекта.
В первую очередь пострадают известные любители профилировать пользователей по всему массиву доступных данных — владельцы приложений Facebook, Instagram и им подобных. Выиграют же от этого простые пользователи, у которых появится лишний инструмент, позволяющий проконтролировать возможные каналы утечек приватных фото и видео.
Впрочем, слишком сильно радоваться по этому поводу я бы не стал: еще в начале года Apple внедрила практику сканирования фотографий, которые попадают в iCloud. Справедливости ради замечу, что Microsoft, Google, Verizon, Twitter, Facebook и Yahoo точно так же сканируют попавшие к ним в облако фотографии в поисках компрометирующих материалов.
На главной странице, посвященной новой версии iOS, нет ни слова о замеченной в предыдущих версиях системы проблеме с конфиденциальностью буфера обмена. Напомню, речь идет о проблеме, обнаруженной в начале года исследователями безопасности Талалом Хай Бакри (Talal Haj Bakry) и Томми Миском (Tommy Mysk). В исследовании говорится о 53 приложениях для iOS, в том числе социальной сети TikTok, которые постоянно отслеживают содержимое буфера обмена без какой-либо явной причины.
Интересен и такой момент: расположенные поблизости (на расстоянии порядка трех метров) устройства, использующие одну учетную запись Apple ID, могут иметь универсальный буфер обмена, даже если одно из этих устройств — компьютер под управлением macOS.
В буфер обмена могут попадать такие данные, как одноразовые пароли двухфакторной аутентификации, ссылки, адреса, поисковые запросы, и многие другие вещи, которыми пользователь не готов поделиться с владельцами Tik Tok, LinkedIn и подобных приложений.
В Apple проблему не признали: с точки зрения идеологии iOS общий буфер обмена и должен быть доступен для всех приложений в системе без каких-либо дополнительных разрешений. В iOS 14 тем не менее были внесены изменения, рекомендованные специалистами безопасности. Теперь система выводит небольшой баннер, уведомляющий, когда приложение считывает содержимое буфера обмена.
Такое количество баннеров, всплывающих в верхней части экрана, будет раздражать пользователей, а отключить их невозможно: в iOS не предусмотрено специального разрешения для доступа к буферу обмена. Поможет здесь либо отказ от использования подозрительных приложений, постоянно считывающих содержимое буфера обмена, либо использование разработчиками приложений нового API, появившегося в iOS 14. Новый API позволяет приложению узнать тип текстовых данных, которые содержит буфер обмена, без доступа к содержимому. В частности, приложения, которые сканируют буфер обмена в поисках ссылок на веб-сайты, смогут узнать, содержится в буфере URL или нет. Таким образом, количество срабатываний (и, соответственно, баннеров-уведомлений) будет постепенно уменьшаться по мере того, как разработчики будут обновлять приложения.
Появление нового механизма объяснимо: это реакция компании на уже случившееся. Apple здесь можно только похвалить: с одной стороны, реакция есть, с другой — в своей излюбленной манере компания не даст пользователям спрятать голову в песок, предоставив инструменты и мотивируя исправить проблему непосредственно тех, кто ее создал, — разработчиков приложений.
Пользователи бета-версий iOS 14 обратили внимание на точки-индикаторы, появляющиеся в верхней части экрана при использовании камеры или микрофона. Оранжевый индикатор показывает, что включен микрофон, а зеленый — что камера. Это работает для всех приложений, кроме Siri, которая слушает эфир в ожидании кодового слова постоянно.
Такая индикация вполне укладывается в современный тренд. Так, во всех относительно свежих ноутбуках Macbook питание микрофона физически прерывается при закрытии крышки, а производители умных устройств (к примеру, Google Nest Hub Max или новый Facebook Portal) встраивают физические переключатели, позволяющие отрезать питание камеры и микрофонов. В отличие от всплывающих баннеров доступа к буферу обмена, цветные точки не будут раздражать пользователей. Идеальным же решением мог бы стать цветной светодиодный индикатор, который, к сожалению, так не любит Apple.
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
1 год7690 р. |
1 месяц720 р. |
Я уже участник «Xakep.ru»
Читайте также
Последние новости