Eine große Liste von der neuen Datenschutz- und Sicherheitsfunktionen in iOS 9

Da Apple seine jährliche Feier von seiner eigenen Großartigkeit hatte, eingestellt ich um zu sehen, wie Apples neue Betriebssystem mehr Sicherheit und Privatsphäre für seine Nutzer zur Verfügung stellen wird.

Apple "kümmert sich um Privatsphäre"

Während der Keynote hat Craig Federighi wirklich, dass Apple "ernsthaft will nicht wissen, [Ihre persönlichen Informationen]" klargestellt. Dies ist ein Thema in Apples Aussagen ein gutes Unterscheidungsmerkmal von Android, gewesen, die mehr und mehr Benutzer Daten direkt an Google-Server saugt.

Apple hat auch eine "News"-app, die Newsfeeds zusammenfassen würde. Erneut, die Behauptungen über starke Privatsphäre.

iCloud 2FA

iOS 9 hat eine neue Schnittstelle für iCloud-zwei-Faktor-Authentifizierung.

Neues Passwortanforderungen

Das erste was mir auffiel, als ich mein iPhone iOS 9 gestartet war, dass das neue Standard-Passwort formatieren – 6-stellige Passcodes. Bis von 4-stellig zuvor. Ich behaupte nicht, dass dies eine signifikante Verbesserung, es ist nicht für einen Angreifer, der einen offline Brute-Force-Angriff auf Ihrem Handy montieren kann. Aber es ist ein starkes Signal, Monate nach dem FBI beschwerte sich über Apples Standard-Verschlüsselung in iOS 8. Beachten Sie, dass Apple nicht, Sie auch weiterhin nachlässt ohne einen 6-stelligen Passwort oder ein anderes Passwort auswählen.

VPN-API = Tor auf iOS?!

Es war bisher nicht möglich, für den Proxy-Verkehr über ein Protokoll, die in die Liste der unterstützten VPN war. Dies ist jetzt mit Apple Öffnung eine VPN Erweiterung API ändern. Einige Unternehmen, wie OpenVPN Beta-Zugang zu einem Netzwerk Proxying API gegeben worden, aber es war keine dokumentierte oder autorisierten API für Third-Party-Entwickler.

Diese Netzwerke können weit mehr als einfach das Gerät Verkehr in ein VPN-Dienst oder Tor Tunnelbau. Es ermöglicht eine ganz neue Kategorie von apps, die Verfolger zu verhindern. Sie können zum Beispiel alle Datenverkehr zu bekannten Analytik/Werbe-Netzwerke filtern! Erweiterte Adblocking/Disconnect für iOS auf dem Weg?

Erfahren Sie mehr über diese APIs in den Releasenotes.

SSL-updates

LibreSSL: OS X 10.11 wird mit LibreSSL geliefert.

Safari-Verschlüsselungssammlungen: Goodbye SSLv3!

'HSTS"für Apps: Sie können Ihre iOS so verpacken, dass alle Verbindungen gehen über HTTPS, vom Betriebssystem erzwungen.

App-Transportsicherheit ist nicht nur über HTTPS erzwingen aber Plattform Rede zur Lage der Union behauptet, dass es "Best Practice" HTTPS erzwingt die nach Apples Standards bedeuten: TLS 1.2 und PFS cipher Suites. Apple behauptet, es wird nicht downgrade auf frühere Versionen von TLS und nicht-PFS Chiffren und, die ihre Standards werden im Laufe der Zeit entwickeln.

Um diese "gehärtet" Verbindungen zu profitieren, müssen Entwickler Apples Foundation-Framework NSURLSession iOS9 und OS X 10.11 verwenden. Es ist möglich, opt-Out für jetzt, "beim Bereitstellen von Server-seitigen unterstützen."

Zertifikat Transparenz: SecureTransport Dokumentation ist noch nicht aktualisiert worden, aber scheint es zu werden Unterstützung für Zertifikat Transparenz, das ist wirklich spannend!

Aus dem Header scheint es, dass die SSLSetEncryptionCertificate -Methode geändert wurde. Aber unsicher was noch geändert wurde. Vielleicht im Zusammenhang mit den exportierbaren Suiten, die sie in der vorherigen Spezifikation erwähnt?

SSL-Server, die Durchsetzung die SSL3 und TLS1 Spezifikation des Schreibens akzeptieren keine Verschlüsselungszertifikate mit Schlüssellängen größer als 512 Bits für exportierbar Chiffren (d. h. für SSL-Sitzungen mit 40-Bit-Sitzungsschlüssel). Daher, wenn Sie exportierbare Chiffren unterstützen möchten und Ihr Zertifikat einen Schlüssel größer als 512 Bits hat, müssen Sie eine separate Verschlüsselungszertifikat angeben. [Quelle]

Leider die Updates in SecureTransport Code wurden nicht Open-Source- und vermutlich auch nicht vor der Veröffentlichung.

Safari

Safari hat auch einige Sicherheits-Updates.

Erweiterungen unterzeichnet und hosted by Apple: Alle Erweiterungen in der Safari Extensions Gallery sind nun gehostet und von Apple unterzeichnet. Benutzer können darauf vertrauen, dass die Safari-Erweiterung, die sie installieren die ist, die Sie eingereicht.

Apple sagt, dass Entwickler können noch signieren und verteilen von Erweiterungen, die mit Entwickler-Zertifikaten signiert sind, aber diese wird nicht automatisch aktualisiert.

Blockiert Inhalt: Die neue Safari-Version bringt iOS Content Blocking Safari-Erweiterungen. Inhalte blockieren bietet Ihre Erweiterungen eine schnelle und effiziente Möglichkeit, Cookies, Bilder, Ressourcen, Pop-ups und andere Inhalte zu blockieren.

Möglicherweise eine große Sache für Adblocking Software-Entwickler. Benutzer haben sich beschwert, über wie viel Speicher und CPU Adblock benutzte, was zu verzögerten Seite laden. Diese API ist als eine App-Erweiterung auf iOS und Safari-Erweiterung auf OS X erhältlich.

Weitere Informationen über Safari im Zusammenhang mit Änderungen.

Code-Signierung

Apple hat auch jeder überrascht durch Fallenlassen der Notwendigkeit des Beitritts des bezahlte $99 iOS Developer Programms Anwendungen auf Geräten ausgeführt. COMEX wirft die interessante Frage, dass dies als eine zukünftige Einspritzpunkt für Jailbreaks verwendet werden könnte (wie gestohlene Enterprise Zertifikate in der Vergangenheit verwendet wurden).

Bitcode

Um apps zu verkleinern, Apple hat beschlossen, Sie machen einige Zwischendarstellung (LLVMR IR?!) auf iTunes Connect hochladen und Apple würde dann kompiliert werden, ohne dass erneut vorlegen. Ich frage mich wirklich, wie sich das mit Code-Signierung spielt. Ich glaube, dass nur Apple wäre, in der Kapazität, die endgültige Binärdatei zu unterzeichnen. Abschied von der Fernbedienung Möglichkeit (Apples FairPlay DRM-Verschlüsselung erschwert es bereits), reproduzierbare Builds auf iOS.

Mehr über Bitcode und das App zu verdünnen.

Schreiben sicherer Objective-C

Objective-C hat auch einige Liebe dieses Jahr bekommen. Apple stellte Generika für Objective-C, das ist wirklich cool (und überfällig). Mehr Typesafety FTW!

SWIFT

Swift ist eine großartige Erinnerung-sichere Sprache ohne Garbagecollection. Und Apple hat angekündigt, dass sie offen-es bezogen und wird eine Standardbibliothek für iOS/OS X und Linux. Dies ist eine wunderbare Nachricht.

SWIFT und Rost sind zwei neue Sprachen für kryptographische Implementierungen. Swift ist Speicher Management-Modell (ARC) scheint mehr intuitiv zu mir, dass Rost Kreditaufnahme Modell, aber ich denke, man gewöhnt sich daran.

Wurzellos?

9to5Mac hatte berichtet, dass iOS9 "wurzellos" wäre, aber das scheint nicht der Fall in den Betas.

Es gilt jedoch, dass Apple Privilegien der Administratorbenutzer auf OS X 10.11 geändert.

Admins sind nicht mehr in der Lage, auf Kernel-Ebene Funktionen zugreifen. Dies ist ideal für die meisten Benutzer, da dies verhindern, dass einige Arten von fortschrittlichen Malware Beharrlichkeit auf dem Mac wird.

Für diejenigen von uns verlangt, Kernel-Module schreiben zu können hat Apple ein spezielles Set, das Sie "Jailbreak" Ihren Mac auf Kernel-Ebene gelangen kann.

Updates kommen

WWDC beginnt nur, dieser Beitrag wird aktualisiert, sobald Dokumentation hereinkommt und detailliertere Sitzungen sind auf diese Technologie gegeben. Wenn Sie etwas in der Dokumentation, die es verdient gefunden haben, hier zu sehen sein, bitte tweet mich an oder schickt mir eine Mail.

Frederic Jacobs ist ein Sicherheitsexperte.

Dieser Beitrag erschien ursprünglich auf Medium. Es ist unter einer Creative Commons-Lizenz veröffentlicht wurde.