Apple、iOS 12とmacOSのセキュリティとプライバシーを強化する
Appleは、MacOS 10.14やiOS 12に含まれるプライバシーとセキュリティの強化について詳しく説明するために、Platforms State of Unionプレゼンテーションを使用しました
さらに多くの種類のユーザーデータを保護し、ユーザーがMacOSアプリケーションをMac App Storeからダウンロードすることをより安全にします
パスワード
iOS 12 では、ユーザーに一意で複雑な強力なパスワードを提供でき、作成したパスワードはパスワードフィールドに自動的に設定されます
パスワードは、iCloud Keychainを使用してデバイス間で同期させたSafariのWebフォームだけでなく、アプリケーション内のサインアップフォームでも提供されます
また、ユーザーが保存されたパスワードを取得するのがより簡単になり、Siriの要求によりパスワードのリストが取得されます
また、自分の作成したパスワードが他の既存のアカウントで再利用された場合、攻撃者があるサービスから取得した資格情報を利用して別のサービスにアクセスする可能性を最小限に抑えることができます
iOSがテキストメッセージに含まれているセキュリティコードをアプリケーションのログインページの必須フィールドに自動的にコピーすることで、2要素認証がさらに便利になります
新しいパスワードオートフィル拡張機能により、サードパーティのパスワードマネージャは、タップですばやくパスワードを入力できます
Safariの自動パスワード作成、iCloud Keychain同期、再使用パスワードのフラグ付けなど、いくつかの要素もmacOS Mojaveに含まれます
セキュリティとプライバシー
基調講演では、ユーザーがオンボードのカメラとマイクを使用し、ユーザーのメール履歴やメッセージデータベースなどのデータにアクセスするために、macOS アプリにアクセス許可を与える必要があることが明らかになりました
連合国では、Safariのデータ、Time MachineとiTunesデバイスのバックアップ、場所とルーチン、およびシステムクッキーをカバーするためのアクセス許可の必要性が拡大しているとのアドバイスがありました
ユーザーはMacの「システム環境設定」の「セキュリティ&プライバシー」セクションで権限を変更することができます
Mac App Store以外で配布されているアプリの場合、Appleは開発者が自分のアプリを「公証」するオプションを導入しています、Appleの既存の開発者IDプログラムを拡張して、アプリケーションの作成者を確認することができます
開発者は、Appleがマルウェアやその他の危険がないことを確認した公証済みのアプリケーションをAppleに提出できます
ユーザーに特別なレベルの保護を提供するだけでなく、アプリの公証は、同じ証明書を使用するすべてのアプリを取り消すことができる既存の署名証明書システムと比較して、特定の侵害されたバージョンのアプリを取り消すことを容易にします
Appleは、この公証はアプリレビュープロセスではなく、セキュリティ問題のみをチェックするものであるとアドバイスしています
開発者はまた、将来のバージョンのmacOSでは、開発者IDアプリをインストールする前に公証する必要があると警告されています
オンラインでの個人情報保護のため、SafariにはIntelligent Tracking Prevention機能が強化されており、広告主が取得できるデータポイントの数を減らすことを目指しています、これらはデジタルフィンガープリントを構成し、オンラインでユーザーの動きを追跡するのに使用できます
Safariの新しい保護機能には、ソーシャルメディアのボタンを止めてコンテンツを識別したり、コンテンツを共有して識別情報を提供したりすることが含まれます
また、Safariは、ユーザーのMacを他のSafariユーザーと見分けがつかないようにする単純なシステム情報のセットを広告主に提示し、ユーザーの追跡の難しさを増やします
(Via appleinsider.)
LEAVE A REPLY