back to top

Razumijevanje sigurnosnih postavki iOS-a

Nauka i tehnologija
spot_img

iOSoperativni sistem koji pokreće Appleove mobilne uređaje, izgradio je snažnu reputaciju za sigurnost. Apple’s posvećenost privatnostizajedno sa arhitekturom iOS-a, ima za cilj da pruži korisnicima jaka zaštita od kršenja podataka, zlonamjernog softvera i neovlaštenog pristupa. U nastavku dajemo sveobuhvatan pregled ključnih sigurnosnih funkcija u iOS-u i uvid u to kako one štite podatke, privatnost i sam uređaj.

1. Šifriranje uređaja i zaštita podataka

iOS uređaji koriste hardversku enkripciju kako bi osigurali podatke pohranjene na uređaju, čineći ga nedostupnim bez odgovarajuće autentifikacije.

  • Šifrovanje na nivou fajla: iOS koristi enkripciju na razini datoteke, osiguravajući da su pojedinačne datoteke šifrirane i dešifrirane u skladu s dozvolama za pristup.
  • Nivoi zaštite podataka: Apple nudi nekoliko nivoa zaštite podataka, kao što su “Puna zaštita” i “Zaštićeno do prve autentifikacije korisnika”, nudeći sigurnost prilagođenu ponašanju korisnika.

Ovo šifriranje znači da čak i ako je uređaj izgubljen ili ukraden, neovlašteni korisnici ne mogu lako pristupiti pohranjenim podacima.

2. “Sigurni lanac pokretanja”

Appleov ‘sigurni lanac pokretanja’ osigurava da samo pouzdani, provjereni softver može raditi na iOS uređaju. Ova funkcija sprječava manipulaciju ili instalaciju zlonamjernog koda tokom pokretanja.

  • Secure Enclave: Secure Enclave je koprocesor dizajniran za rukovanje osjetljivim informacijama kao što su Touch ID, Face ID i ključevi za šifriranje, izolovani od glavnog procesora radi poboljšanja sigurnosti.
  • Integritet pokretanja: Proces pokretanja iOS-a uključuje seriju provjera za svaki sloj operativnog sistema, od firmvera do kernela.

Secure Boot Chain i Secure Enclave rade zajedno kako bi spriječili napade „niskog nivoa“ koji ciljaju hardver i softver uređaja.

3. Sigurnost aplikacije i “sandboxing”

Svaka aplikacija na iOS-u radi unutar “pješčanog okruženja”, što znači da je izolirana od drugih aplikacija i ima ograničen pristup sistemskim resursima.

  • Dozvole aplikacije: Korisnici moraju dati izričite dozvole aplikacijama za pristup osjetljivim podacima kao što su fotografije, kontakti i lokacija. Ovo sprječava aplikacije da nepotrebno pristupaju podacima.
  • Potpisivanje koda: iOS aplikacije su potpisane od strane Apple-a, osiguravajući da dolaze iz pouzdanog izvora i da ne sadrže zlonamjerni softver.

Kombinacija zaštićenog okruženja aplikacija i dozvola smanjuje rizik od kršenja podataka i zaraze zlonamjernim softverom.

4. Postavke privatnosti i transparentnost

iOS nudi kontrolnu tablu za privatnost koja omogućava korisnicima da nadgledaju i upravljaju dozvolama za aplikacije, dajući im pregled načina na koji aplikacije pristupaju njihovim ličnim podacima.

  • Podaci privatne aplikacije: Apple zahtijeva od programera aplikacija da otkriju kako se podaci prikupljaju i koriste, prikazani kao “Privacy Nutrition Labels” u App Storeu.
  • Transparentnost praćenja aplikacija (ATT): Korisnici su obaviješteni kada aplikacije žele pratiti njihovu aktivnost putem drugih aplikacija i web stranica, što im omogućava da prihvate ili odbiju zahtjeve za praćenje.

Ove postavke privatnosti omogućavaju transparentnost u načinu na koji se podaci koriste i daju korisnicima kontrolu nad njihovim digitalnim otiskom.

Zasluge: Apple / App Store / Instagram aplikacija

5. Biometrija i višestruka autentifikacija (MFA)

iOS ima snažnu podršku za biometriju i višefaktorsku autentifikaciju (MFA), što otežava neovlaštenim korisnicima pristup uređaju.

  • Face ID i Touch ID: iOS podržava biometrijsku autentifikaciju koja šifrira i pohranjuje podatke lica i otisaka prstiju lokalno unutar Secure Enclave.
  • Integracija MVP-a: iOS integriše MFA za Apple ID, kombinujući lozinke sa biometrijskim podacima ili privremenim verifikacionim kodovima za dodatnu sigurnost.

Biometrijska autentifikacija je posebno efikasna u zaštiti uređaja bez potrebe za složenim lozinkama.

6. Sigurnost mreže s privatnim prijenosom i VPN-om

Sa iOS 15, Apple je predstavio “Private Relay”, značajku mrežne privatnosti koja šifrira internetski promet i štiti aktivnost pretraživanja od trećih strana.

  • Privatni relej: Kada je aktiviran, Private Relay usmjerava web promet kroz Appleove servere, maskira IP adrese i štiti vas od praćenja od strane ISP-a i oglašivača.
  • VPN podrška: iOS podržava VPN (virtuelne privatne mreže), omogućavajući korisnicima da kreiraju sigurne veze kada pristupaju javnim ili nezaštićenim mrežama.

Mrežne sigurnosne funkcije kao što su Private Relay i VPN podrška štite privatnost korisnika tokom mrežnih aktivnosti.

7. iCloud Keychain i upravljanje lozinkama

iCloud Keychain bezbedno pohranjuje lozinke, podatke o kreditnim karticama i Wi-Fi na Apple uređajima, što korisnicima olakšava upravljanje i pristup njihovim osjetljivim informacijama.

  • Automatsko popunjavanje lozinki: iOS nudi prijedloge za automatsko popunjavanje pohranjenih lozinki, smanjujući potrebu za ručnim unosom korisničkog imena i/ili lozinke.
  • Sigurnosne preporuke: iOS upozorava korisnike na slabe ili ponovno korištene lozinke, ohrabrujući ih da ojačaju svoje lozinke radi poboljšane sigurnosti.

iCloud Keychain poboljšava upravljanje lozinkama i štiti osjetljive podatke putem enkripcije.

8. Automatsko ažuriranje softvera

Apple redovno pruža ažuriranja koja uključuju poboljšanja funkcija i sigurnosne zakrpe. Automatsko ažuriranje se može omogućiti tako da uređaji dobiju najnovija sigurnosna poboljšanja.

  • Pravovremene sigurnosne zakrpe: Apple stalno objavljuje ažuriranja kako bi popravio sigurnosne propuste, osiguravajući da su korisnici zaštićeni od novih prijetnji.
  • Obavještenja o ažuriranjima aplikacija: Korisnici su obaviješteni kada su ažuriranja aplikacija dostupna, što im omogućava da ažuriraju svoje iOS aplikacije i aplikacije trećih strana.

Automatska ažuriranja pomažu u smanjenju sigurnosnih rizika brzim rješavanjem potencijalnih ranjivosti.

9. Pronađite moj iPhone i zaključajte aktivaciju (Zaključavanje aktivacije)

Find My iPhone je ugrađena funkcija za lociranje, zaključavanje ili brisanje izgubljenog ili ukradenog uređaja. Zaključavanje aktivacije sprječava druge da ponovo aktiviraju uređaj bez korisničkog Apple ID-a.

  • Daljinsko zaključavanje i brisanje: Korisnici mogu daljinski zaključati ili obrisati uređaj, osiguravajući lične podatke ako se uređaj ne može oporaviti.
  • Zaključavanje aktiviranja: Automatski omogućeno uz Find My iPhone, Activation Lock zahtijeva korisnički Apple ID i lozinku za deaktivaciju Find My iPhone ili brisanje uređaja.

Ove funkcije štite i uređaj i korisničke podatke u slučaju gubitka ili krađe.

Zaključak

iOS pruža sveobuhvatan sigurnosni okvir koji štiti podatke, privatnost i integritet uređaja putem funkcija kao što su enkripcija, biometrija, sandboxing aplikacija i redovita ažuriranja. Razumijevanje ovih sigurnosnih alata može pomoći korisnicima da izvuku maksimum iz Apple ekosistema i ostanu sigurni u digitalnom svijetu. Bilo za ličnu upotrebu ili u poslovnom okruženju, korištenje sigurnosnih funkcija iOS-a može doprinijeti sigurnijem mobilnom iskustvu.

 

Napisao: Boris Plavljanić

Objava Razumijevanje sigurnosnih postavki iOS-a prvi put se pojavila na PC CHIP-u.
Izvor: ( pcchip.hr / ITRevolucija.com )

www.itrevolucija.com

Preporučeni članci

DRUGI UPRAVO ČITAJU

Možda vas zanima