اپل iOS 14 را با تعداد قابل توجهی از ویژگی های عملکردی جدید و بهبود یافته و تعدادی خصوصیت امنیتی جدید منتشر کرده است.

iOS جدید به شما می گوید چه زمانی یک برنامه از دوربین یا میکروفون شما استفاده می کند. یک نقطه نشانگر (برای استفاده از میکروفون دوربین یا دوربین به رنگ سبز، برای میکروفون به رنگ نارنجی) در قسمت سمت راست بالای صفحه دستگاه نشان داده می شود.

نکته منفی این است که این علامت نسبتاً کوچک است و اگر اتفاقات دیگری روی صفحه رخ دهد ممکن است آن را از دست بدهید. نکته مثبت این است که می توانید از طریق مرکز کنترل بررسی کنید کدام برنامه اخیراً از دوربین یا میکروفون شما استفاده کرده است.

مطمئناً می توانید از طریق تنظیمات حریم خصوصی دسترسی به دوربین و میکروفون خود را به هر برنامه ای رد کنید.

11new.jpg

شما می توانید به جای مکان دقیق، مکان تقریبی خود را با برنامه ها به اشتراک بگذارید.

به تنظیمات > حریم خصوصی و خدمات موقعیت مکانی> خدمات موقعیت مکانی بروید. می توانید برای هر برنامه پیکربندی کنید که آیا می خواهید برنامه “فقط در زمان استفاده از برنامه”، “همیشه” یا “هرگز” به مکان دستگاه شما دسترسی داشته باشد. برنامه ای که هر بار آن را اجرا می کنید از شما اجازه می خواهد (سپس این گزینه را دارید که به آن اجازه دهید “فقط یک بار” به مکان شما دسترسی پیدا کند).

هنگامی که به برنامه اجازه دسترسی می دهید، این گزینه را فعال خواهید کرد که مکان دقیق خود را ارائه دهید یا آن را به برنامه بسپارید تا موقعیت تقریبی شما را تعیین کند (مورد دوم برای برنامه هایی که اخبار محلی یا آب و هوا را نشان می دهند، به اندازه کافی مناسب است).

22new.jpg

می توانید فقط چند عکس را با برنامه به اشتراک بگذارید.

در بخش حریم خصوصی > عکسها میتوانید ببینید کدام برنامه ها درخواست دسترسی به عکس های شما را دارند و می توانید دسترسی هر برنامه را فقط به عکسهای انتخاب شده یا آلبوم عکس (یا هیچ کدام) محدود کنید.

می توانید ردیابی را محدود کنید.

هر بار که به شبکه Wi Fi متصل می شوید، تلفن شما آدرس MAC متفاوتی را نشان می دهد. این امر برای جلوگیری از ردیابی حرکات ISP و تبلیغ کنندگان است (به عنوان مثال، ببینید چه زمانی و کجا به شبکه وصل می شوید)، و این گزینه به طور پیش فرض روشن است.

در تنظیمات>حریم خصوصی، می توانید اجازه ندهید که برنامه ها درخواستی برای ردیابی برای شما ارسال کنند. اگر این کار را انجام دهید، “هر برنامه ای که بخواهد از شما اجازه بگیرد، از ارسال درخواست به شما جلوگیری می شود و به طور خودکار از درخواست شما برای ردیابی مطلع می شود. علاوه بر این، دسترسی به شناسه تبلیغاتی دستگاه مسدود می شود، به غیر از برنامه هایی که قبلاً به آنها اجازه ردیابی داده اید. “

اگر ردیابی را مجاز کنید، مجوزهای ردیابی را نیز می توان براساس برنامه کنترل کرد.

هر چند لازم به ذکر است که گزینه های ردیابی برنامه، در اوایل سال ۲۰۲۱، زمانی که این کنترل های حریم خصوصی برای توسعه دهندگان اجباری شود، شروع به کار می کنند.

اپل توضیح داد: “ما می خواهیم به توسعه دهندگان زمان لازم برای ایجاد تغییرات لازم را بدهیم و در نتیجه، الزام استفاده از این مجوز ردیابی از اوایل سال آینده اجرا می شود. “

فیس بوک در اوایل سال جاری شکایت کرد که این شرایط جدید حفظ حریم خصوصی، تأثیر منفی قابل توجهی در تجارت تبلیغاتی آن خواهد داشت.

قبل از بارگیری برنامه از فروشگاه App، می توانید خلاصه ای از اقدامات حریم خصوصی برنامه را مشاهده کنید. هنوز نمی توانید این اقدامات را ببینید، زیرا توسعه دهندگان برنامه هنوز آنها را عرضه نکرده اند، اما وقتی آماده شدند، می توانید از طریق دکمه “حریم خصوصی برنامه” در لیست موجود در فروشگاه، این خلاصه ها را مرور کنید و به نظر می رسد چیزی مثل این خواهید دید:

33new.jpg

خواهید دید که کوکی های ردیابی مسدود شده اند.

مرورگر تلفن همراه Safari برای نشان دادن یک گزارش حریم خصوصی، به روز شده است که در صورت فعال کردن «جلوگیری از ردیابی متقابل سایت» در تنظیمات حریم خصوصی و امنیتی Safari، همه کوکی های ردیابی متقابل سایت را که در ۳۰ روز گذشته مسدود کرده است، نشان می دهد.

اگر گذرواژه ای که در iCloud Keychain ذخیره کرده اید، نقص اطلاعاتی رخ دهد، به شما اطلاع داده می شود.

برای روشن کردن این گزینه، به تنظیمات> گذرواژه ها> توصیه های امنیتی بروید و Detect Compromised Passwords را تغییر دهید. برای نظارت بر رمز عبور ایمن، iCloud Keychain باید فعال شود.

آسیب پذیری های رفع شده

در iOS 14، اپل همچنین تعدادی از آسیب پذیری های امنیتی را رفع کرده است، از جمله:
•    یک آسیب پذیری در یک قطعه الکترونیکی درایو یکپارچه (IDE) که می تواند به یک مهاجم احراز هویت از راه دور اجازه دهد کد دلخواه را روی یک دستگاه جفت شده  از طریق شبکه (CVE 2020 9992) اجرا کند.

•   آسیب پذیری (CVE 2020 9968)، یک مسئله منطقی است که بر sandbox تأثیر می گذارد و ممکن است به یک برنامه مخرب اجازه دسترسی به پرونده های محدود را بدهد.