久違了的 Apple 官方安全報告出爐: iOS 用家要知的七件事
Apple 每隔幾年公佈一次的Apple 早前公開了安全性報告。它的重要在於我們可以從中得知Apple 現時如何保護用家的個人資料。
雖然 Apple 由2015年9月iOS 9 之後都沒有再發佈新的安全性報告,但是我們相信現時的 iOS 10 的安全性其實沒有太大的改變。不過,這意味著Apple 還未發現他們自家產品的一些潛在缺憾。現時,Apple 使用大量的資源在測試自家產品的安全性,我們可以一起看看是次Apple 最新報告有甚麼亮點吧!
- TouchID 開放給第三方應用程式
當Apple Touch ID 剛剛推出的時候,TouchID 只是用作解鎖。自從iOS 9 開始,Apple 允許第三方應用程式的開發人員都可以利用Touch ID 作登錄。是次最新安全性報告增加了一個關於加密及儲存方面的小更新。是次小更新,Touch ID 與Apple Pay 的道理一樣,每次使用Touch ID 的時候都會多了一個一次性代碼,用家要透過Touch ID確認。
- 家中的用品不會被裝上偷聽器
我們都知道現時有一些黑客可以利用Smart TV 去監視用家的一舉一動。但是Apple 卻想改變這個問題。Apple 提供了一關於如何用Homekit 與用家的iPhone 安全地連接的方法,同時可以確保用家的私隱。在Apple TV 方面,Apple 要求用家在iCloud 上要雙重認證,他們相信此舉可以避免黑客的入侵。
- Siri
不經不覺,原則Siri 已經有7年的歷史。現時Siri 都可以非常流利地回答用家的問題,例如是日行程,天氣提醒等。而報告亦指出Apple 非常努力地保持Siri 的回答質素之外同時保障用家的私隱。
- Live Streaming
在iOS 10中,Apple 增加了一個名為 ReplayKit 的開發人員工具,容許用家可以在iPhone 屏幕上直播或錄製視頻。現時Apple 卻加插了私隱通知,讓用家知道他們的屏幕何時被錄製,並確保他們是同意的。其實這個功能在釋出之前一向都是jailbreak 最熱門的功能。與此同時,Apple 還確保了用家不會失去對錄音方面的控制,這樣可以防止用家未經同意便被第三方使用錄音。
- 電腦電話皆可做到付款功能
Apple Pay 在iOS 10 的時候已經容許用家網絡交易。為了保障網站的真確性,Apple 會要求Apple 註冊再由Apple 驗證域名,網站同時需要通過HTTPS 加密。除此之外,用家都可以在電腦上展開交易並用iPhone 或Apple Watch 完成交易。現時Apple 對於這類型的交易採取了一些安全措施,確保用家的信用卡資料可以安全地留在iPhone 或Apple Watch內。
- 發現bug 的獎金
在上年,Apple 終於推出了發現bug 的獎金,如果用家發現 Apple 的軟件或硬件有bug 匯報給 Apple 的話,他們便會獲得獎金。在最新的安全性報告中,Apple 都有提及就算是黑客都可以參與這個活動。Apple 表示舉報人要提供一份報告證明該漏洞對iOS 或最新的硬件有所影響,賞金將會由Apple 審查後決定。
資料來源: Tech Crunch
