Apple zaprezentował nowe możliwości poprawy ochrony prywatności i bezpieczeństwa, które będą dostępne w systemach macOS 10.14 i iOS 12. Dzięki tym zmianom systemy będą chronić jeszcze więcej typów danych użytkowników. Zwiększy się także bezpieczeństwo pobierania aplikacji na macOS, pochodzących spoza Mac App Store. Zobaczmy więc, jak Apple zwiększy bezpieczeństwo i prywatność w iOS 12 i macOS Mojave.

iOS 12

W systemie iOS 12 użytkownicy będą mogli korzystać z silnych haseł, które są unikalne i złożone. Hasła będa automatycznie wypełnianiały formularzarze rejestracyjne, aplikacje oraz  formularze internetowe w Safari. Będą się synchronizować na urządzeniach za pomocą pęku kluczy iCloud.

Użytkownicy będą także informowani o ponownym użyciu utworzonych przez siebie haseł na innych istniejących kontach. Zminimalizuje to szanse na wykorzystanie przez atakującego danych uwierzytelniających uzyskanych z jednej usługi do dostępu do innej. Przy hasłach używanych wielokrotnie pojawi się ostrzeżenie oraz informacja gdzie jeszcze hasło zostało użyte.
Zmiany dotkną także weryfikację dwuskładnikową (za pomocą kodów SMS). Będzie ona wygodniejsza dzięki temu, że system iOS i macOS automatycznie skopiuje kod zabezpieczający zawarty w wiadomościach tekstowych do wymaganego pola na stronie logowania aplikacji. Nowe rozszerzenie automatycznego uzupełniania umożliwi zewnętrznym menedżerom haseł dostarczanie w sposób wymagający tylko jednego puknięcia w ekran.

macOS Mojave

Niektóre z wyżej opisanych elementów zostaną również zastosowane w macOS Mojave. W tym automatyczne tworzenie haseł w Safari, synchronizacja przez iCloud i ponowne wykorzystanie haseł. macOS również skorzysta na uzupełnianiu SMS’owych kodów potwierdzających.

Teraz użytkownicy będą musieli udzielać uprawnień dla aplikacji macOS w celu korzystania z wbudowanej kamery i mikrofonu oraz dostępu do danych, takich jak historia poczty użytkownika i baza danych Wiadomości. Wszelkich zmian uprawnień będzie można dokonywać w w sekcji Bezpieczeństwo i prywatność w Preferencjach systemowych komputera Mac.

W przypadku aplikacji rozprowadzanych poza sklepem Mac App Store firma Apple wprowadza opcję umożliwiającą programistom uwierzytelnienie ich aplikacji (Notarized). To rozszerzenie istniejącego programu deweloperskiego Apple pozwoli weryfikować twórców aplikacji. Programiści będą mogli przesyłać swoje aplikacje do firmy Apple w celu sprawdzenia, by uzyskać potwierdzenie, że są wolne od złośliwego oprogramowania i innych zagrożeń.
Oprócz zapewnienia dodatkowego poziomu ochrony użytkownikom, uwierzytelnione aplikacje pozwolą na usuwanie określonych, zagrożonych wersji aplikacji. Dotychczas, w systemie certyfikatów, unieważniane są wszystkie aplikacje korzystające z tego samego certyfikatu.
Apple informuje, że uwierzytelnianie nie jest procesem oceny aplikacji, a jedynie kontrolą bezpieczeństwa. Przyszłe wersje macOS będą już standardowo wymagać uwierzytelnienia aplikacji ID programisty przed ich zainstalowaniem.

Safari

W celu ochrony danych osobowych w Internecie Safari ma ulepszoną funkcję inteligentnej kontroli śledzenia, która ma na celu zmniejszenie liczby punktów danych, które mogą uzyskać reklamodawcy. Tworzą one cyfrowy odcisk palca, który można wykorzystać do śledzenia ruchów użytkownika w Internecie.
Nowe zabezpieczenia Safari obejmują blokowanie przycisków mediów społecznościowych dla „polubienia” i „udostępnienia” zawartości w celu dostarczenia informacji identyfikujących. Safari przedstawi także reklamodawcom zestaw uproszczonych informacji systemowych, które sprawią, że wygląd komputera Mac będzie nieodróżnialny od innych użytkowników Safari, co utrudni śledzenie użytkowników.
Apple potwierdziło również, że macOS Mojave będzie ostatnią wersją systemu operacyjnego obsługującą aplikacje 32-bitowe. Programiści, którzy posiadają takie aplikacje, będą musieli przeprowadzić migrację do wersji 64-bitowej, aby ich aplikacje były dostępne w przyszłych wersjach systemu macOS.
Źródło