Hjem > Cyber ​​Nyheder > Status for Apples privatliv indtil videre 2022
CYBER NEWS

Status for Apples privatliv indtil videre 2022

apple-privacy-2022-sensorstechforum

Under sidste års databeskyttelsesdag (27. januar, 2021), Apple delte sit initiativ “En dag i dine datas liv".

Dokumentet præsenterede detaljerede oplysninger om, hvordan data indsamles fra brugerne, og hvordan datamæglere generelt fungerer. For at gøre Apples praksis for dataindsamling så gennemsigtig som muligt, virksomheden leverede også detaljer om dets indre funktion med hensyn til brugernes data.

”Apple mener, at privatlivets fred er en grundlæggende menneskerettighed. Vi designer vores produkter og tjenester styret af vores fire vigtige fortrolighedsprincipper,”Sagde virksomheden.

Så, hvad er disse pilar-principper, og fungerer Apple virkelig efter sine egne regler?

Apples vigtigste fortrolighedsprincipper

Apples vigtigste privatlivsprincipperDataminimering, behandling på enheden, bruger gennemsigtighed og kontrol, og sikkerhed har været hjørnestenene i virksomhedens privatlivspolitik. og faktisk, i modsætning til de fleste af sine konkurrenter, Apples forretningsmodel har gjort det muligt at blomstre uden overdreven indsamling af kundedata. Virksomhedens primære forretningsmål er at sælge produkter og tjenester i stedet for reklame, som ikke kunne klare det uden dataindsamling.

Nogle Mac-eksperter mener, at Apple kan gøre meget mere. ”Fra operativsystemfunktioner til nye tjenester, virksomheden bør fordoble privatlivets fred - og udvide føringen, det har over sine konkurrenter," siger Macworlds Jason Snell.

Privatliv i Safari

Sidste år, Apple introducerede Intelligent Tracking Prevention (ETC). ITP er et værktøj i Safari, der bruger maskinlæring på enheden til at blokere sporing på tværs af websteder, med websteder, der stadig kan fungere normalt.

Funktionen er som standard tændt, og det forhindrer virksomheder i at spore brugernes online aktivitet for at oprette profiler, der bruges til visning af annoncer. ITP er også tilgængelig i tredjepartsbrowsere, der kører på Mac- og iOS-enheder.




I januar 2021, Cupertinos tech-gigant bekræftede sin hensigt om at begynde at tvinge udviklere til at bede om tilladelse inden de bruger deres unikke identifikator til annoncører (IDFA) til tredjeparts annoncesporing. I lægmandssprog, den kraftige ændring betyder, at brugere skal tilmelde sig annoncesporing i stedet for at fravælge i Indstillinger. “

Tidligere problemer relateret til Safari Safe Browsing

Lad os spole båndet tilbage til oktober 2019, da det blev offentligt kendskab til, at virksomheden sendte en vis browserhistorik for iOS 13 Safari-brugere til Tencent Holdings Limited, en kinesisk multinational konglomerat. Tencent specialiseret sig i forskellige internetrelaterede tjenester og produkter, underholdning, kunstig intelligens og teknologi både i Kina og globalt.

Apple bekræftede, at de brugte sikker browsing-teknologi udviklet af Tencent. Vi skal nævne, at han Tencent-konglomeratet, en af ​​de største teknologivirksomheder i verden i dag, har sandsynligvis bånd til den kinesiske regering. Nyhederne vakte kritik fra fortrolighedseksperter. De delte data var knyttet til Safari Safe Browsing-teknologien.

iOS 14 Forbedringer af privatlivets fred

privatlivets fred for iOS14“Under Indstillinger, brugere vil kunne se, hvilke apps der har anmodet om tilladelse til at spore, og foretag ændringer, som de finder passende. Dette krav ruller bredt ud i det tidlige forår med en kommende udgivelse af iOS 14, iPadOS 14, og tvOS 14, og har allerede fået støtte fra fortrolighedsforkæmpere over hele verden. ”

Faktisk, iOS 14 opdatering er en af ​​de største, som det mobile operativsystem hidtil har set. En funktion til beskyttelse af personlige oplysninger tilføjes også til browseren i iOS 14 og macOS Big Sur, udvidelse af ITP-funktionalitet. Sektionen om fortrolighedsrapport i Safari kan nås ved at trykke på ikonet to som og vælge “Privatlivsrapport” option. Du skal have forebyggelse af sporing på tværs af websteder aktiveret, så Privacy Report kan fungere. Funktionen beder dig om at aktivere den, hvis den ikke allerede er aktiveret.

Apple har arbejdet i årevis for at implementere sporing på tværs af websteder, så disse OS-opdateringer er en enorm springbræt i virksomhedens historie med forbedringer af privatlivets fred.

macOS Big Sur fortroligheds- og sikkerhedsklyphul

I januar i år, macOS gennemgik en betydelig forbedring med hensyn til både privatliv og sikkerhed. macOS Big Sur 11.2 beta 2 elimineret en funktion, der gjorde det muligt for Apple-apps at omgå tredjeparts firewalls, sikkerhedsværktøjer, og VPN-apps.

Kaldet ContentFilterExclusionList, ekskluderingslistefunktionen blev inkluderet i macOS 11. Den indeholdt nogle af Apples største apps, såsom App Store, Kort, og iCloud, og var fysisk placeret på disken.

Flere sikkerhedsforskere som Patrick Wardle og appudviklere opdagede den kontroversielle funktion i oktober sidste år, da de fandt ud af, at deres værktøjer ikke kunne filtrere eller inspicere trafik for flere Apple-apps. Eksperterne fremhævede den potentielle risiko, som en sådan funktion medførte, argumenterer for, at malware kan snige sig ind i legitime Apple-apps og omgå firewalls og sikkerhedssoftware.

Privatlivseksperter var også ret bekymrede over udelukkelseslisten, siden macOS-brugere blev truet af at udsætte deres rigtige IP-adresse og placering, mens de bruger de specifikke Apple-apps, da VPN-apps ikke kunne skjule deres opholdssted.

Når kontaktet for kommentar, det Cupertino-baserede selskab sagde, at dette var midlertidigt uden at afsløre yderligere detaljer. En Apple-softwareingeniør, dog, sagde, at listen var et resultat af flere fejl i Apple-apps. Problemet blev løst med frigivelsen af ​​Big Sur 11.2.

Problemer med fortrolighed i Apple Mail

Sidste måned, teknologiblogger John Gruber påpegede, at på trods af tech-gigantens mange privatlivsrelaterede funktioner, det har ikke leveret indbyggede forsvar til sporing af e-mail. Hvis du er en Apple-bruger, måske ved du, at e-mail-beskeder kan have indlejrede trackere i form af usynlige billeder. Apple Mail indlæser dem som standard. Selvom automatisk billedindlæsning kan deaktiveres, det påvirker de fleste e-mail-beskeder, får dem til at se brudte ud:

En række læsere skrev for at hævde, at Apple Mail ikke tilbyder en sådan funktion: muligheden for slet ikke at indlæse fjernressourcer. Det er en indstilling for Mail på både Mac og iOS, og jeg ved om det - jeg har haft det aktiveret i årevis. Men dette er en tilgang til at smide babyen ud med badevand. Hvad Hey tilbyder - som standard - er muligheden for automatisk at indlæse almindelige billeder, så dine meddelelser ser “rigtige” ud, men bloker alle kendte billeder fra sporingskilder (som generelt er 1 × 1 px usynlige GIF'er), Skrev Gruber.

”Apple bør tilbyde forsvar mod e-mail-sporing lige så robust som Safaris forsvar mod websporing,”Foreslog bloggeren.

Overfloden af ​​falske iOS-apps

Apple App Store fidus appsEt andet problem, Cupertinos tech-gigant skal overveje at løse i fuldt omfang, er falske applikationer. Udviklere har kæmpet med sådanne apps i årevis. Endvidere, at opretholde sikkerheden og sikkerheden i en butik, der er så stor som Apple App Store, er bestemt udfordrende.




Vi har rapporteret om flere tilfælde af ondsindede apps opdaget i Apple App Store. I oktober 2019, 17 inficerede apps opdaget i butikken indeholdt en Trojan clicker der kommunikerede med en kendt kommando-og-kontrol-server for at simulere brugerinteraktioner. Clicker malware er normalt indsat til ad bedrageri, og det var det i det særlige tilfælde.

Apps dækkede et tilfældigt sæt appkategorier, herunder platform forsyningsselskaber, produktivitet, og rejse. Alle kommunikerede med C&C-server via en stærk kryptering, som ikke var blevet revnet på tidspunktet for rapporten.

”Apple skulle sammensætte en App Store-bunco-gruppe. Et lille team, der politiserer butikken for scammy apps og klipper dem i knoppen,”Foreslog Gruber ind en anden artikel.

Det er bemærkelsesværdigt, at det for et par år siden, Apple forbød kryptovaluta minearbejdere fra sin app store.

Apple-svindel

Ud over Apple App Store shenanigans, macOS-brugere er blevet oversvømmet med forskellige online-svindel og uønsket software, herunder falske tech-support pop-ups, falske adware apps, falske søgemaskiner, og vedvarende browseromdirigeringer. Vi skriver om sådanne problemer dagligt, underliggende vigtigheden af ​​at holde din Mac sikker via alternative metoder. macOS er tilbøjelig til ondsindet software, og der er nok eksempler for at illustrere, at truslen er reel.

Afslutningsvis…

Året mangler endnu, og vi er sikre på, at Apple vil bringe flere forbedringer til privatlivstabellen. For én, virksomheden skal lykønskes for dristigheden til at stå imod Google og Facebook. Måske burde vi nævne, hvad de nyligt introducerede ændringer i iOS 14 betyder for Facebook og Google: nedsat effektivitet for reklame, koster begge tech-giganter milliarder af dollars i tab.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig