Наверное, многие из Вас помнят, как недавно весь мир был ошарашен новостью о том, что учетные записи пользователей социальных сетей были взломаны через операционную систему iOS. За этими манипуляциями был замечен хакер под ником Phobia. После таких непредвиденных событий разработчики в срочном порядке взялись за улучшение системы безопасности учетных записей.
В iOS 9 присутствует множество инноваций, связанных с безопасностью. Одним из наиболее существенных изменений новой операционной системы стало использование более сложных шестизначных паролей и двухфакторной аутентификации.
6-ти значные пароли
В Apple посчитали, что стандартного четырехзначного PIN-кода для блокировки устройства будет недостаточно для обеспечения полной безопасности устройств, и решила внедрить в свою систему более сложные шестизначные пароли.
Если учитывать тот факт, что все современные мобильные устройства Apple, кроме Apple Watch, оснащены сенсором отпечатков пальцев, пользователи этих устройств вряд ли заметят большие отличия от предыдущей системы безопасности. Вводить для разблокировки девайса, оснащенного технологией Touch ID, PIN-код не нужно: достаточно просто приложить палец к кнопке Home и iOS 9 сама даст пользователю доступ к системе. На более же старых моделях других вариантов, как разблокировать iOS, кроме как ввести пароль, нет.
Увеличение количества цифр в пароле вполне логично, ведь чем больше цифр у Вашего кода доступа, тем труднее злоумышленнику будет угадать или узнать пароль.
Как утверждает Apple, установка шестизначного кода доступа предполагает 1 млн возможных комбинаций, а не 10000, как в случае использования четырехзначного пароля. При помощи специальных программ хакеру, чтобы взломать четырехзначный код доступа, теоретически может потребоваться около 111 часов, или 4,5 дней. В случае же взлома шестизначного пароля это займет аж 11000 часов, или 458 дней.
Если Вы хотите установить 6-знычный пароль доступа, откройте Настройки, и войдите в подменю на Sensor ID и пароль. Операционная система предложит Вам ввести текущий четырехзначный код. Далее, пролистайте список и найдите пункт Изменить пароль. Вы должны будете ввести свой текущий пароль еще раз.
Теперь вводите новый шестизначный пароль и нажмите на кнопку Далее в верхнем правом углу экрана. Чтобы подтвердить новый пароль, введите его еще раз, а затем нажмите Готово. Если вы дважды ввели пароль правильно, вы вернетесь к предыдущему подменю.
Если вы предпочитаете менее безопасный, но более удобный 4-значный код доступа, Вы можете вернуться к нему. Для этого войдите в Настройки > Sensor ID и пароль > Изменить пароль.
Двухфакторная аутентификация
Помимо использования 6-знычных паролей, в iOS 9 встроена аутентификация, которая добавляет операционной системе дополнительный уровень безопасности.
Двухфакторная аутентификация поможет сохранить Вашу учетную запись Apple, даже если кто-либо получит доступ к Вашему паролю. На странице поддержки для разработчиков, Apple поясняет, как работает эта функция. Новый процесс будет проверять личность с помощью пароля и шестизначного кода, когда пользователь будет пытаться «залогиниться» в новом устройстве, используя Apple ID. Как только код подтверждается любым из устройств, работающих под управлением iOS 9, новое устройство автоматически становится доверенным, то есть не будет необходимости в дальнейшей проверке. Ваши учетные данные будут лучше защищены еще и потому, что новая аутентификация, по утверждению Apple, «использует различные методы, чтобы признавать устройство доверенным и доставлять коды подтверждения».
Кроме того, в iOS 9 Apple отказывается от защиты с помощью кода из 14 символов — Recovery Key, используемого в текущем процессе двухступенчатой проверки, который признан трудно запоминаемым. Недостатком такого подхода является неудобства, если Вы вдруг забудете пароль, и вам нужно будет восстанавливать доступ к своей учетной записи.
Если вам нужно восстановить аккаунт в iOS, вместо использования Recovery Key, Вы должны будете позвонить в Apple. Как объясняет Apple, Вы должны будете предоставить проверенный номер телефона, через который Вы будете получать сообщения или телефонные звонки, касающиеся вашей учетной записи. Apple рассмотрит Ваше дело и свяжется с вами, отправив автоматическое сообщение с описанием шагов, как восстановить аккаунт. Использование такой схемы обеспечивает большую надежность и безопасность системы, чем предыдущая схема восстановления ключей.
Trust
Apple, обеспечивает распределение Enterprise как способ для компаний, чтобы создавать и делиться внутренние приложения, не имея пройти через App Store. К сожалению, плохие актеры использовали соответствующий процесс как способ, чтобы попытаться обмануть людей в установке вредоносных приложений.
Ранее, все, что требуется в том, что вы нажали кнопку Trust на всплывающем окне и приложение может запустить. Это было удобно, но слишком удобно.
IOS 9 изменения, которые. Теперь нет никакого доверия кнопку на всплывающем окне. Там нет кнопки на всех. Или инструкции любого рода. Так что, если вы не знаете, что делать, вы не можете установить приложение предприятия случайно или самозабвенно.
Если вы действительно должны установить законный приложение, которое вы должны вручную выберите Настройки> Общие> Профили, посмотрите под заголовком Предприятие Apps, а затем нажмите на имя соответствующего дистрибьютора. Оттуда вы должны нажать, чтобы начать доверие и снова нажмите на всплывающем окне, чтобы подтвердить его. Только тогда, когда это сделано супер-чертовски уверен, вы действительно хотите, чтобы доверять приложение, будет IOS установить его в качестве доверять.
Ни одна система безопасности, которая включает людей в по-настоящему безопасным, но, сделав это требует согласованных усилий доверять приложения в прошивкой 9, Apple не делает его более трудным для вредоносных программ и других плохих приложений для запуска.
И это абсолютно стоит немного неудобства.
Технология App Transport Security
В iOS 9 появилась технология App Transport Security, которая помогает сделать передачу данных по сети более безопасной, блокируя загрузку ресурсов по незащищенному протоколу HTTP.Она включена по умолчанию, поэтому если какой-либо cервер не удовлетворяет требованиям ATS, то соединение с ним завершится с ошибкой.
Предполагается, что App Transport Security поможет обеспечить защиту от кибератак типа «человек посередине» и не даст злоумышленникам перехватить пользовательские данные.
Apple рекомендует деактивировать поддержку App Transport Security только в крайних случаях, заявляя, что «Apple всегда выступала за HTTPS-соединение и по-прежнему намерена двигаться в этом направлении»
