Sikkerhetsinnstillinger iOS 8: Hva er nytt?

Makradar Ios   /   by admin   /   December 22, 2019

click fraud protection

Personvern og sikkerheten til våre data er noe som er av stor betydning for oss. Men vi må ikke glemme at Apple - det er et stort konsern som er underlagt de lover og gir brukerdata til ulike offentlige etater, samt Google, Microsoft og andre store selskap. I den nyeste oppdateringen iOS 8 og OS X Yosemite innført flere positive endringer vedrørende Personvern og sikkerhet av data, som bør bli godt mottatt av både brukere og så utviklere.

Apple bruker en unik kontroll over maskinvarekomponent av deres produkter, programvare og tjenester for å gi brukerne den beste sikkerhetsmodellen (i detalj om dette i iOS Security Paper. I tillegg, de forstår og ønsker å la brukerne få vite - deres forretningsmodell ikke gir for bruk og salg av din personlige informasjon.

Selskapet ønsker å utvide sin kundebase, inkludert barn opp til 13 år, slik at de introduserte funksjonen til Family Sharing, for å sikre sikkerheten til personopplysninger om barn. de ønsker også å utvide sin innflytelse i bedriftsmarkedet, ved hjelp av Secure Enclave, Device Management og andre sikkerhetstiltak.

instagram viewer

posisjonering

X02

I iOS 8 ble betydelig oppgradert API, som arbeider med å finne via Kjerne Beliggenhet. Disse endringene er knyttet til både utviklere og vanlige brukere.

En ny typegodkjenning "under bruk"

Nå, for å få tilgang til en brukerdefinert søknader må utstede en ny forespørsel "Mens [app er] I bruk" sted.

Lar appen både øke og minske type tillatelse og vil utstede en forespørsel om bekreftelse så lenge brukeren ikke forby ham adgang. Utviklerne vil kunne omdirigere brukeren til systemkonfigurasjonen direkte fra programmet, snarere enn å vise trinnvis, slik det var før.

Tilgang til plassering overvåking

H03

Nå vil du tydelig se at programmer som bruker den type autorisasjons "under bruk" fastslå posisjonen din mens du arbeider i bakgrunnen - dette i tilfelle av statuslinjen vil indikere programnavnet (det vil være blå som når du bruker modem modus, lydopptak eller under ringe).

H04

For native iOS-app dette vil bli aktivert som standard.

H05

Systemet vil informere deg og kontrollere programmer som bruker denne type tillatelse, viser en advarsel når programmet i bakgrunnen prøver å bruke posisjonen din. Det samme advarsel til brukeren kan enten tillate programmet å bruke stedet, eller nekte ham adgang.

tilgang mål obligatorisk forklaring

For å få tilgang til plasseringen i søknaden må være en god grunn, må de være oversiktlig og presenteres for brukeren i beskrivelsen, ellers slike søknader vil bli avvist av sensuren App Store.

Alt dette er rettet mot bevaring av brukernes personvern - hva de snakket så mye på WWDC. Gjenopprette tapt tillit svært vanskelig og det er ingenting som ikke negativt påvirke din virksomhet som en mangel på tillit til brukerne.

tekniske detaljer

Som nevnt ovenfor, for bruk Kjerne Plassering og andre API, tilsett forsiktig Info.plist formål å beskrive linjen (localizable) typen oppløsning.

Info.plist motsvarende er som følger:

  • `NSLocationAlwaysUsageDescription`
  • `NSLocationWhenInUseUsageDescription`

I kjernen Location Manager har nå to nye blokken metoden, som må deklareres ved hjelp av overvåkingslokasjoner (startUpdatingLocation etc.) .:

  • `requestAlwaysAuthorization`
  • `requestWhenInUseAuthorization`

Skriv godkjenning "Når er bruk" ikke gir tilgang til:

  • overvåking av regionen
  • Global Change plassering
  • nye API-besøk
  • start spore posisjonen din i bakgrunnen
  • Bakgrunn App-oppdatering

Du kan referere til en ny skjerm personverninnstillinger i iOS, ved hjelp av URL UIApplicationOpenSettingsURLString.

kamera

h06

Tilgang til kamera, og er bare mulig med samtykke fra brukeren. Fra synspunkt av utviklere, å dette betyr at nå vil de ha vurdere på hvilket punkt å vise en advarsel som beskriver program formål.

tekniske detaljer

Den nye klassen brukes for det formål å beskrive den tilgangskammeret er NSCameraUseDescription.

Tilgang til kameraet vil føre bekreftelsesdialogen, og så lenge brukeren ikke gir sitt samtykke, ikke programmet motta data.

kontakter

H07

Tilgang til kontakter har også blitt redesignet, og nå har en situasjon hvor du må velge en enkelt kontakt eller sende en ny invitasjon.

Dette er en stor innovasjon, for nå vil du ha mindre grunn til å gi tredjeparts programmer tilgang til kontaktlisten. Det er også verdt å merke seg at programmet ser bare en statisk kopi av kontakten, og vil ikke få tilgang til alle fremtidige endringer (som er tilfellet nå).

Nå Kontakt API støtter filtrere kontaktlisten. Det ville være nyttig å markere kontakter i listen som ikke inneholder e-post eller annen spesifisert tilstand.

Det vil nå også være mulig å be om en prøve av bare en bestemt datatype, fordi det gir ingen mening å vise programmet og telefonnummer hvis han trenger bare e-post. I tillegg kan data bli filtrert selv verdi, for eksempel, bare folk med post på @ apple.com.

Slike filtreringsmetoder er egnet for å begrense tilgangen til full informasjon, som oppnås ved anvendelsen, og for å redusere rot i upassende egenskaper.

tekniske detaljer

Bruken av visse metoder, som f.eks ABPeoplePickerNavigationControllerDelegateI en fremtidig versjon av iOS 8 anbefales ikke:

  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: Konstruksjon: ID:`

andre (ABPeoplePickerNavigationController), Vil bli erstattet av nye:

  • `PeoplePickerNavigationController: didSelectPerson:`
  • `PeoplePickerNavigationController: didSelectPerson: property`

Det vil også bli tre nye egenskaper for NSPredicates innstillinger og filtrere kontaktene:

  • `PredicateForEnablingPerson` - bestemmer om en kontakt skal velges eller ikke
  • `PredicateForSelectionOfPerson` - velger en bestemt eiendom eller en kontakt som en helhet
  • `PredicateForSelectionOfProperty` - bestemmer hvilken av egenskapene kan vises

barn

H08

Apple allerede tilbud for barn under 13 år med Special Game Center kontoer som kan begrense tilgangen til å chatte, aliaser, sheringu bilder og ingen annonser. Foreldrekontroll er også tilgjengelig, og noen skoler gi studentene Apple-ID, som har fornuftige restriksjoner, som for eksempel bruk av data for reklameformål.

H09

Nå, takket være Family Sharing i iOS 8, foreldre vil være i stand til å lage Apple-ID for barna sine og dele med dem kjøpt innhold.

Essensen av familien Deling er som følger:

  • Opprett familie Apple-ID
  • Dele alle kjøpene (apper, bøker, etc.)
  • kjøp forespørsel -Hvis barnet trykker på "Kjøp", foreldre må bekrefte forespørselen og kjøpe programmet for dem

Rolle i brukeropplevelsen

Med funksjonen «Be om å Salg» all in-app kjøp er ubegrenset tid til å bekrefte dem som foreldre må godkjenne kjøpet. Dette gjelder for alle applikasjoner, slik at utviklere må gi status kjøpet verifisering eller kan forby kjøp, etter en viss konstaterte tap. I slike tilfeller vil låsen bli vist (som foreldre restriksjoner, og corporate).

Utviklere vil også måtte gi for en situasjon der tilgang til "begrenset", i tillegg til det faktum at han var "ikke tillatt". Dette betyr at det ikke bør være noen instruksjoner om hvordan du aktiverer tilgang, fordi brukeren kan ikke engang være riktig for disse endringene.

Rolle i Privacy

I forhold til personvern, vil utviklere har flere barn ved hjelp av sine applikasjoner, uavhengig av om de er skapt for dem eller ikke.

Kids app må være i samsvar med retningslinjene for personvern, og i alle fall ikke kreve inn brukerdata (personlig identifiserbar informasjon (PII)).

Lov om beskyttelse av barns personvern på nettet (Barnas Online Privacy Protection Act (COPPA)) er utrolig vanskelig på de data som faller inn i kategorien av person (PII), og det må tas i betraktning, så det begrenser bruken av selv Bluetooth.

Handling COPPA gjelder for de applikasjoner som brukerne kan tydelig tilskrives aldersgruppen under 13 år. Til tross for at den opererer i USA, mest sannsynlig, slike lover vil bli vedtatt i andre land, basert på det, og hvis søknaden vil tilsvare COPPA, de automatisk må møte, og andre lignende lover.

bemerkning. Den nylig introduserte App Bundle funksjon (applikasjons sett) tillater ikke å blande i konvensjonelle bunter programmer og programmer for barn. Også huske på at bruk av Game Center og funksjonen Spør om å kjøpe, lage applikasjoner uforenlig med kravene i COPPA.

Anbefalinger om programmer for barn

Samler ikke inn noen brukerdata, og unngå følgende:

  • pålogginger
  • Beliggenhet, Kontakter, Bilder, Bluetooth, mikrofon, kamera, HealthKit, sosiale,
  • Push-varslinger

Slå av funksjoner basert på alder:

  • Lese alder og dens sikker lagring (iCloud) tillates
  • Søknaden må brukes av brukere under 13 år, eller det vil bli avvist i App Store

Bekreftelse av samtykke fra foreldrene:

  • Rådføre seg med en advokat
  • Bruk så en aldersgrense forespørsel E-post foreldre, der de kan fylle ut de nødvendige dokumenter
  • Foreldre bør være i stand til å vise og slette personlig informasjon (PII)
  • Foreldre bør være i stand til å stoppe innsamling av personopplysninger
  • Dersom personopplysninger ikke lenger brukes, bør de fjernes

I konklusjonen til denne delen. Gi din søknad for barn, til advokater, er det en god idé. Ikke glem at i mange land den lovlige alderen anses å være en annen tidsalder, så det er nyttig å justere aldersgrensen til App Store et bestemt land.

Safari

x10

Safari for iOS og OS X har også fått noen oppdateringer personverninnstillinger. For eksempel, blir nå automatisk omdirigert til App Store fra reklamebannere kan ikke være uten brukerens samtykke.

Cookies lås for inaktive nettsteder

Dette betyr at hvis du åpner en nettside foo.comAdgang til lese- og skrive Cookies vil bare være på det. Andre nettsteder som er satt gjennom iframe eller lenke til det, vil ikke ha tilgang selv til sine egne informasjonskapsler.

forbedringer nøkkelring

Safari er nå støtte for nye verdier avtozapoleniya (brukernavn, strøm-passord, ny-passord) For å bedre forstå kravene former i ulike situasjoner.

For bedre å forstå registrering, login, eller endre passordet, Safari vet når å tilby sterke passord, og når du vil oppdatere frelst. Dermed vil de være tilgjengelig for alle brukergrupper enheter, og det er en fin balanse mellom sikkerhet og bekvemmelighet.

x11

I iOS 8 native applikasjoner vil ha tilgang til legitimasjon av nettsteder som er lagret i nøkkelringen. Derfor applikasjoner som Vimeo, vil være i stand til å fullstendig dispensere med kontoen, dersom brukeren zaloginivalsya på Vimeo området gjennom en nettleser som støtter en haug med nøkler.

For å starte en bekreftelse dialog for bruk av nøkler lagret i bunter regnskap data, må søknaden nødvendigvis være en funksjon av "Domain Sammenkobling" og det bør deklareres som beskrevet nedenfor.

Det fungerer i begge retninger, det vil si, hvis brukeren først installerer programmet og skriv din konto - regnskap data vil bli lagret i nøkkelringen og senere, når han vil være innspill via nettleseren - re-entry er ikke påkrevd.

tekniske detaljer

Her er noen retningslinjer for utdeling av intensjonene i skjemaene:

  • Register - `username` og` ny-password`
  • Logg inn - `username` og` strøm password`
  • Endre passord - `username` (read-only),` strøm password` og `ny-password`

domene Paring

Søknader kan motta legitimasjon i nøkkelringen er bare for de områdene som de har fått tilgang. For å oppsummere:
1. for applikasjoner Vimeo erklærte tilgang vimeo.com
2. iOS schitytyvaet og sjekker den krypterte filen vimeo.com
3. Filen skal inneholde søknads ID Vimeo

For mer informasjon om hvordan du kryptere filen, for å be om legitimasjon fra din søknad og andre detaljer, se Session # 506 WWDC 2014"Ditt App, nettstedet ditt, og Safari"

Autentisering og nøkkelring

x12

Knippe - en spesialisert database for lagring og bruk av taushetsbelagte opplysninger i iOS og OS X. Apple har gjort det enda tryggere å iOS, kombinere med Secure Enclave - beskyttet mot uautorisert tilgang kryptografiske dataprosessoren som inneholder unik for hver enhet krypteringsnøkler som er uendret og ukjent selv Apple (Kun tilgjengelig på iPhone 5S / iPad Air / Mini med Touch ID).

nøkkelring

knippe gjør datasynkronisering mellom enheter er veldig praktisk og enkelt:

  • App grupper gir en mer fleksibel utveksling mellom påføringer av en og samme utvikler
  • enkel utveksling mellom applikasjonen og forlengelse - widgeter, trenger sosiale nettverk ikke kreve autentisering separat fra søknad med hvilke de er forbundet

Men noen ganger sikkerhet er viktigere enn bekvemmelighet. Foreløpig Bunch av nøkler for å hindre kopiering av legitimasjon fra enheten, og de vil ikke bli inkludert i sikkerhetskopien. Nå er dette også lagt følgende:

  • å få tilgang til dataene, vil brukeren måtte gi sin bekreftelse.
  • brukes til å bekrefte Touch ID, med mulighet til å skrive inn passordet på enheten.
  • attester vil ikke være tilgjengelig hvis passordet for enheten vil bli deaktivert.

Den sikreste scenario ville kreve en data mark brukes utelukkende på enheten, og kun tilgjengelig gjennom godkjennings Touch ID. I tillegg bør adgang til dem seponeres så snart apparatet er slått av passord.

Og ikke glem - du kan lagre i nøkkelring tekst, ikke bare brukernavn og passord. Apple bruker, mellom enhetene er å synkronisere via Wi-Fi-tasten for å koble til nettverket. For eksempel, hvis du kobler til et sikkert trådløst nettverk med MacBook deg, etter noen sekunder (en gang holdt Sync) kan du koble til den fra iPhone, spare tid på å registrere komplisert passord med en mobil tastatur enhet.

Touch-ID

Nå kan du bruke berørings ID, for å gi tilgang kun til eieren av enheten.

Bruke nøkkelring i dette tilfellet er ikke nødvendig, og det vil være svært nyttig for ulike bankapplikasjoner å erstatte konvensjonelle PIN-koder, autentisering ved hjelp av Touch ID. Det er utrolig rask, praktisk og sikrere måte å bekrefte identiteten til brukeren.

Metoden, som erstatter inngangs via Touch ID, kan du velge etter eget skjønn: passord, sms-kode eller en annen to-lags autentiseringsmekanisme.

HomeKit

x13

HomeKit - en nyhet i iOS 8, som skal gjøre den kompatibel med Internet of Things (Internet of Things) og gjøre deres samhandling enklere og mer praktisk.

Nå er problemet er at enheter fra ulike produsenter er svært vanskelig å koordinere og organisere sin "Chat" med hverandre, fordi de alle snakker forskjellige "språk" og krever ulike proprietære søknad.

Det skaper også en ekstra byrde på maskinvarekomponent produsenten som har til å investere bare i etableringen av grunnleggende programvaren for enhetsbehandling, men også i etableringen og støtte Klikk for enkle applikasjoner brukere. Men denne bekymringen for produsenter, forbrukere bør ikke bekymre ennå om enhetskompatibilitet.

HomeKit tillate deg å bare fortelle Siri: «nattmodus", som vil bli administrert (selv om du er borte fra hjemmet) mange enheter fra forskjellige produsenter og Vær trygg på dette, at alle dører er låst, belysning i huset er av (og vice versa utenfor - inkludert), begynner kameraene å registrere hva som skjer, og mange andre ting.

Alt dette med en enkelt stemme kommando, åpne alle programmer uten behov og uavhengig av produsenten av tilbehøret du bruker.

"Vi tror ikke at lagring av dine personopplysninger på siden er en god idé. Vi mener at det er viktig å behandle din personlige informasjon med største alvor. "- Kevin McLaughlin, leder for Wireless Software Engineering.

Med hensyn til sikkerheten og personvernet, det er 4 viktige punkter:

  • dataene er lagret bare på enheten
  • kontrollkommandoer er bare initieres med enheten
  • benytter avansert krypteringsteknologi kontinuerlig
  • for HomeKit-programmet er nødvendig å observere forholdene i personvern

Vi tar sikkerheten og personvernet til brukerne på alvor. Dette problemet har fått mye oppmerksomhet, tok mye krefter og tid, som vi ikke sørget for at vi har den perfekte løsningen. "- Kevin McLaughlin, leder av avdelingen Wireless Software Engineering.

Alle enheter i ligament HomeKit arbeidet trygt, som personvern og sikkerhet er av høyeste prioritet.

Mekanismen innførte HomeKit Perfekt fremover hemmelighold, Som, selv om ikke ny, men svært godt etablert. API HomeKit kan ikke jobbe i bakgrunnen for å gi ekstra sikkerhet for at den styrer brukeren, i stedet for skadelige programmer.

Søknaden kan gjøre varsling ved endringer av tilbehør (for eksempel - åpning av døren), slik at brukeren er klar over dem.

Det er verdt å merke seg at Apple har gjort identifikasjon obligatorisk for alle lag HomeKit tilbehør for å legge en bro mellom den digitale og den fysiske verden. Den lar deg instruere Siri å bestemme, for eksempel en lyspære og de ønskede lampen blinker mens.

tekniske detaljer

Det ville være bedre hvis du gjør deg kjent med dokumentasjon, Se 213th økt med WWDC 2014 Navan «Vi presenterer HomeKit» og besøke siden, dedikerte HomeKitSom inneholder informasjon for utviklere av applikasjoner og enheter.

Her er høydepunktene der:

  • API HomeKit kan bare fungere i forgrunnen-modus for å sikre kontroll av brukeren
  • å akselerere utviklingsprosessen, bruke den innebygde nettleseren tilbehør
  • i HomeKit obligatorisk delegering av teknikker for å sikre database integritet
  • applikasjoner kan abonnere på ulike arrangementer, som for eksempel styring av de enkelte pære
  • elementer kan grupperes, for eksempel, fra rom til rom (kjøkken); soner (nederste etasje); tjenester (taket lys) eller handlinger (Nattmodus).
  • Handlinger kan utløses manuelt, med tidsstyring, justeres for å gjenta, etc.
  • Enhets uforenlig med HomeKit, kan brukes gjennom adaptere HomeKit Bridge
  • HomeKit kan utvides, men Siri støtter bare grunnleggende funksjonalitet
  • kan nås tilbehør via Wi-Fi eller Bluetooth LE
  • Tilbehør kan ha følgende egenskaper:
  • read only, for eksempel for en utetemperatur
  • lesing og skriving, for eksempel for å justere termostaten
  • Eneste inngang (obligatorisk for alle enheter), for eksempel for identifikasjonsinnretningen.

HealthKit

X14

En annen nyhet iOS 8 som vil bringe en konsekvent erfaring, sikkerhet og konfidensialitet av data knyttet til helse og fitness.

I det øyeblikk, så er alle data oppdeles og usikker lagret i en rekke anvendelser. Brukere kan ikke forsvarlig kontroll over dem etter fitness app vil bli slettet. Nå personvern er ikke en topp prioritet, som data fragmentering og kontrollere dem - en praksis som må endres. Dette gir grunn til bekymring fordi slike data er svært verdifull, og er ivrige etter å dra nytte av dem for sine egne formål forsikringsselskaper, banker og annonsører.

Tenk hva Facebook kan gjøre med atferds informasjon samlet Moves - et program som fanger besøkte stedene og treningsdata fra tusenvis av Android og iOS brukere.

Mens HealthKit - en sikker beholder som er krypterte og oppbevares i lommen. Han er alltid i synsfeltet, og under din kontroll, med innebygd frontend - Helse app i iOS 8.

Privacy fremfor alt

x15

Apple forstår at tilliten til brukerne, er det mest verdifulle i bransjen, så sine ingeniører og designere til å lage HealthKit spesiell oppmerksomhet ble betalt til privatliv.

HealthKit konstruert på en slik måte at programmer ikke kan skille mellom brukere som foretrekker å skjule blodsukkernivået, de som ikke har denne typen data generelt. Dette gjør datainnsamling vanskeligere på visse grupper av brukere, begrense mengden av informasjon tilgjengelig.

Grenser kan settes som en datatype, og for spesifikke applikasjoner. De får rett skrivebeskyttet, skrivebeskyttet eller lese-skrive, men å endre eller slette data som er opprettet av andre programmer, kan de ikke. For eksempel kan brukeren bruke Health app for å se det totale antall kalorier brent for hvilken informasjon som samles inn fra de ulike programmene. I dette tilfellet vil hver enkelt søknad ikke har tilgang til hele datasettet.

Som beskrevet ovenfor, tillater svært detaljert og i stedet for de vanlige advarslene, HealthKit bruker listen Authorization Sheet, som tillater å kontrollere alle programmene be om tilgang til dataene, som er gruppert i den for den type tillatelser (Lese / skrive).

Personvern er obligatorisk for alle HealthKit søknader og skal beskrives på nettsiden, og applikasjonen side i App Store, som i tilfelle av søknader om barn, HomeKit og tastaturer.

Helse App

x16

Helse søknad gjør det mulig for brukeren å vise mer enn 60 forskjellige typer data og kontrollere tilgang til hver av dem (fra dagen for fødsel, inntil nivået av kalium i blodet).

x17

Dessuten er dette programmet brukes til å angi hvilken informasjon som vil bli inkludert i din journal (Medical ID), som etter justering blir tilgjengelig fra låseskjermen (sveip til siden på inngangsskjermen passord).

Dette er et interessant tillegg, siden du kan legge til nødtelefonnumrene, blodtype, status for donasjon, ulike kontraindikasjoner, og annen nyttig informasjon som vil være tilgjengelig for helsepersonell, uten å låse opp din enhet.

tekniske detaljer

Dokumentasjon er fortsatt ganske knappe, og slik jeg forstår det, vil det ikke skje noe inngrep med personvernet.

Det er hyggelig at bruk HealthKit API er enkel nok. Det kan hjelpe deg med å identifisere de måleenhetene, konvertere dem til å bruke statistikk, lagring og gjenfinning.

enheter og deres transformasjon

Grunnleggende og komplekse enheter defineres klasse HKUnit.

Grunnenheter er klassifisert i typer, for eksempel i vekt (HKUnit.gramUnit ()), Lengde (HKUnit.meterUnit ()), Energi (HKUnit.jouleUnit ()) Temperatur (HKUnit.degreeCelsiusUnit ()).

Integrerte enheter så som gram per desiliter, kan angis ved hjelp av klasseformater, d.v.s. g / dL.

HKQuantity (enhet: HKUnit.meterUnit (), doubleValue: 1,79)

Tallet er satt av og Enhet Verdi, som definert ovenfor.

Kompatibilitet mengden av omdannelse kan kontrolleres via meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalisering

Nye medier format enheter (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Maskinerte deler lokalisering for deg.

For eksempel, NSMassFormatter.forPersonMassUse = JA automatisk oversette til en masse stein og pounds for Storbritannia og USA, forlater kilo for resten av verden.

datalagring

All data blir lagret i HealthKit Store (HKHealthStore) Og er subklasser av uforanderlige HKObject. Den største klassen tilbyr en måte å lagre metadata kataloger og kilder som er arvet av subklasser HKSample og HKCorrelation.

korrelasjon (HKCorrelation) Objekter - et sett av felles, inter-relaterte metadata som alene ikke gir mening (for eksempel en enkelt beat av hjertet).

Objekter kan ha en kategori (fast, for eksempel fødselsdato) eller kvantitativ type (endrer seg over tid, slik som fremgangsmåten, kalium, etc.).

Disse kan være spesielt nevnt, for eksempel, "Body Temperature i grader Fahrenheit med øre termometer Braun Serienummer # 1234. Samle verdier fra 98,8 til å prøve, siden 10:00:00 til 10:00:10 ».

Disse metadataene kan tillate deg å isolere data fra defekte eller mindre nøyaktige enheter, basert på deres serienummer.

bemerkning. HealthKit automatisk håndterer den situasjon hvor de samme data (f.eks antall trinn) kommer fra flere kilder. Uten deduplisering, ville dette scenariet føre til dobbeltarbeid og blåses opp.

henting av data

HealthKit letter forespørsler og sporing av endringer i store datasett. Det ochespechivaetsya hjelp HKQuery og HKObserverQuery å spore endringer, samt HKAnchoredObjectQueryNoe som er viktig for nummerering av sider i resultatlisten.

HKObject kan ha rike muligheter for å skille ut data som kommer fra en bestemt enhet ved hjelp av for eksempel serienummer.

statistikk

klasse HKStatistics Det hjelper med innsamling av gjennomsnitt, minimum, maksimum ytelse, summering eller splitting dem i henhold til ulike kilder.

mer avansert HKStatisticsCollection og HKStatisticsCollectionQuery, Gjøre det mulig å definere området av tidsintervaller maler og andre analyser mer inngående.

CloudKit

x18

CloudKit - Apple backend tjeneste som ligner på Facebook Parse, men han er ansvarlig for regnskapet og overføring av data, som gir alle beregningene anordningen og uten å identifisere den person brukere. Dette er kanskje den mest delikate endring personvern iOS.

Sin fordel er at han er svært godt integrert i Xcode, iTunes Connect, iOS og OS X. Som i alle Kit rammer, gjør det utviklere å fokusere på hva som gjør deres søknad unik og ikke å tenke på de grunnleggende tingene som trengs for å kjøre dem.

Dette er selvsagt en viktig agrgument og, på samme tid, avveiningen mellom sikkerhet og brukervennlighet.

Personvern kontoer

CloudKit gir ikke programmer med tilgang til din virkelige Apple-ID eller informasjon fra andre programmer. I stedet skaper CloudKit en tilfeldig bruker-ID basert på anvendelse og Det gir andre programmer tilgang til dine personlige opplysninger holdes utenfor beholderen CloudKit.

bemerkning. CloudKit vil skape en anonym konto, skrivebeskyttet, og uten referanse til Apple-ID. Andre brukere kan få tilgang til dine data for å dele og skrivebeskyttet.

Teoretisk sett kan utvikleren av ondsinnet programvare matche CloudKit anonym identifikator fra "Vedlegg 1" vedvarende identifikator (for eksempel en e-post, Twitter, Facebook, etc.), finnes i "Vedlegg 2" gjennom reklame ID (Advertising ID), som vil være den samme for alle applikasjoner med en enhet.

Vi bør ikke glemme at brukeren kan tilbakestille eller slå av reklame identifikator som bruken er begrenset og må begrunnes (dette betaler oppmerksomhet til sensuren i App Store). Imidlertid kan en slik begrunnelse være bruk av IAD, dessuten svært få vet om det eksistens og at det kan bli deaktivert, og aktivert som standard for alle brukere eldre enn 13 år.

Søk etter venner

x19

Friend Discovery-funksjonen vil fungere som en del av CloudKit. Brukeren kan angi om du vil vise informasjonen i visse applikasjoner, at hvis du vil beholde din anonymitet vil tillate utviklerne av andre programmer. Under informasjonen refererer til en tilfeldig bruker-ID, navn og etternavn.

Friend Discovery fungerer uten å åpne den personlige informasjonen (PII), for eksempel e-post, søknader. Søk samsvar utføre CloudKit servere som er ansvarlig for data, så programmer og tredjepartsutviklere ikke er involvert i denne prosessen.

Eventuelt kan CloudKit utføre et søk på de angitte e-postbrukere. I denne implementering av fremgangsmåten er kryptert, blir det utført på en server (ikke på enheten), og dataene blir sendt over en sikker forbindelse.

bemerkning. To-lags iCloud-godkjenning er ikke nødvendig, så de fleste kontoer er beskyttet av den vanlige passord. Dette brukes av angriperne, og vil gjøre det igjen og igjen, fordi regnskapet inneholder mer og mer informasjon.

Sikkerhet og personvern

Hvert program har tilgang til en eller flere beholdere CloudKit eide eiendom.

Beholderne har to databaser, hvorav den ene er generelt, og andre private. Innlegg som inneholdes deri, eller kan være strukturert i form av matriser og som kjernedata, påvirker ikke deler.

Som standard kan deles poster leses av alle brukere skapt - en godkjent bruker, og endret - bare sine egne.

Uautoriserte brukere (har ikke iCloud-konto) kan gis rett til å lese, men de vil aldri være i stand til å lage eller skrive til eventuelle private eller i det generelle database.

Søknaden kan få tilgang til private databaser, som tilhører bare for den aktuelle brukeren.

For å forhindre phishing, brukerkontoer som administreres av CloudKit. Privat database kan inneholde poster bare én bruker til felles - muligheten til å lagre flere brukerkontoer. Få tilgang til felles databaser, kan du bruke en anonym ID.

tekniske detaljer

CloudKit brukes av Apple for å opprette en ny iCloud-programmet og, fremfor alt, er en teknologi overføring og er ikke beregnet for permanent lagring av data, slik at kjernedata og andre lokale løsninger forbli kraft.

kvoter

Bruken av kvoter for offentlig og felles databaser for å administrere brukere og utviklere, soovtvetstvenno.

administrasjon

iCloud Dashboard Den lar utviklere å administrere eksisterende iCloud-beholdere, lage nye, gjennom utvikleroversikten, bruker programmet ID (App-ID).

innspilling

Innlegg CloudKit (CKRecords) Har de samme egenskapene som den plist, pluss CLLocation, Som lar spørringer posisjonering, samt CKReference og CKAsset. De blir automatisk generert i prosessen med utvikling.

innspilling område

innspilling område å gruppere poster. CKAssets samler foreldede data ved hjelp av CLoudKit og støtter delta apload, blant andre trinn, som kjernedata, som også vil bli slettet.

abonnement

Søknader kan bli varslet om endringer gjennom oppføringene CloudKit APN. Tilgang til push-varslinger (som er forskjellige fra de egendefinerte meldinger) har søknader har nå en standard.

Mer informasjon om dette emnet finner du i WWDC økter #208 og #231.

(via)

Tags sky
Rating
39
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer