Bezpečnostní novinky v nejnovější verzi Apple iOS 18
Mobilní telefony dále rozšiřují své schopnosti, díky kterým si dokáží poradit se stále náročnějšími úkoly, které jim zadáváme. Od správy financí, přes osobní či firemní komunikaci až po využívání umělé inteligence. To všechno má za následek, že výrobci telefonů a operačních systémů musí neustále vylepšovat bezpečnost svých produktů, aby ochránili uživatele, jejich soukromí a cenná osobní data. V tomto ohledu nová verze operačního systému iOS přinesla jeden z největších updatů v historii. Pojďme se nyní na několik hlavních prvků podívat více do detailu.
Zamykání aplikací pomocí biometrie:
Jednou z hlavních kontrol, které jako bezpečností auditoři provádíme je, jak aplikace chrání klientův účet před neoprávněným vstupem člověka s fyzickým přístupem k telefonu oběti. I v roce 2024 se stále můžeme setkat s bankovními či jinými finančními aplikacemi, které nepodporují biometrický zámek či více faktorovou autentizaci (MFA). Nejen kvůli takovým produktům Apple přišel s vynikající funkcionalitou, díky které může uživatel zamknout jakoukoliv aplikaci a povolit její spuštění pouze po biometrickém ověření – u iPhonu již pouze pomocí FaceID (iPad i s TouchID či PINem). V době, kdy je sdílení smartphonu s přáteli, rodinou nebo kolegy v práci běžné, je zachování soukromí zásadní. Zamčení aplikací pomocí biometrie zajišťuje, že i když se někdo cizí zmocní vašeho telefonu, k aplikacím jako jsou Fotky, Zprávy, sociální sítě či bankovní aplikace se bez vašeho obličeje či otisku prstu nedostane.
Proč citlivé aplikace rovnou neskrýt:
Pokud uživatel ví, že se jeho telefon může ocitnout v cizích rukách a nestačí mu pro pocit bezpečí zamknutí kritických aplikací, Apple umožňuje jejich úplné skrytí. Je nutné zmínit, že funkci lze použít pouze na nesystémové aplikace – stažené uživatelem z AppStore. Pokud je aplikace v uzamčeném nebo skrytém režimu, systém nezobrazuje zprávy či notifikace, vyřazuje ji i z možností sdílení a rovněž i z výsledků vyhledávání obsahu. Bez biometrického ověření tak není jednoduše možné existenci takto ukrytých aplikací odhalit.
Dedikovaná aplikace pro správu hesel:
V dnešním světě, kdy každá druhá aplikace vyžaduje autentizaci a lidé jsou nuceni volit komplexní a různorodá hesla je jejich správa čímdál více náročná. Apple v jenovějším iOSu představuje aplikaci Passwords, komplexního správce hesel nové generace. Tato apka nejen spravuje či generuje silná hesla, ale podporuje také přístupové klíče či Wi-Fi sítě a nabízí další funkce jako je automatické vyplňování údajů pro rychlé a pohodlné přihlašování napříč aplikacemi. Podpora iCloud Keychain databáze snad již dnes není třeba zmiňovat. Apple navíc ještě více rozšiřuje své detekční schopnosti, díky kterým dokáže uživatele upozornit na možné úniky přihlašovacích údajů či velmi jednoduchá a tím pádem nebezpečná hesla. Ať už se přihlašujete na sociální sítě, emailové služby, obchody či kamkoliv jinam funkce automatického vyplňování zjednodušuje přístup a zároveň zajišťuje, že vaše přihlašovací údaje zůstanou chráněny. Pokud tedy nevěříte dedikovaným správcům hesel jako je LastPass, 1Password a jiné, je zde Apple s jeho alternativou.
Zrcadlení iPhonu:
Pro Apple-based uživatele, kteří často přecházejí mezi různými zařízeními, představuje iOS 18 (ve spojení s ve spojení s čerstvě představeným macOS 15 Sequoia) funkci zrcadlení iPhonu. Tato funkce umožňuje uživatelům přistupovat a ovládat svůj osobní iPhone telefon přímo z Macu. Připnutím aplikace iPhone Mirroring do doku jsou uživatelé vedeni jednoduchým procesem nastavení, který otevírá nové možnosti interakce. Uživatelé tak nyní mohou odpovídat na zprávy, brouzdat na internetu, spravovat aplikace či ovládat mobilní systém pomocí klávesnice a myši svého Macu. Tato bezproblémová integrace zvyšuje produktivitu a zároveň udržuje uživatelská data v bezpečí v ekosystému Apple. Ať už píšete dokumenty, maily či komunikujete na sociálních sítích, funkce zrcadlení zjednodušuje multitasking bez obětování zabezpečení.
Větší granularita sdílení dat s aplikacemi:
Již před rokem Apple začal se strategií, ve které umožňuje uživatelům nastavovat pro instalované aplikace pouze selektivní přístup k privátním datům, jako jsou fotografie v galerii. Nyní rozšiřuje tento mechanismus rovněž na osobní kontakty. Doteď šel udělit pouze kompletní přístup aplikaci ke kontaktům, což znamenalo sdílení celého adresáře. iOS 18 umožňuje určit, ke kterým kontaktům má aplikace přístup. To znamená, že nyní můžete sdílet pouze vybrané kontakty nebo omezit přístup na ty, kterým posíláte zprávy či voláte nejčastěji.
Bezpečnější Bluetooth:
Jednou z dalších méně viditelných úprav, co se týká ochrany soukromí v iOS 18 je vylepšená funkcionalita párování a komunikace přes Bluetooth. Tato aktualizace omezuje možnost aplikací navazovat Bluetooth spojení bez výslovného povolení uživatele. Uživatelé tak mohou zabránit nechtěnému či neoprávněnému shromažďování dat a udržet si větší kontrolu nad svými osobními údaji. Díky vylepšenému soukromí Bluetooth budete mít kontrolu nad tím, pokud a kdy udělíte aplikacím přístup k Bluetooth periferiím, čímž zajistíte, že s vašimi zařízeními budou moci komunikovat pouze důvěryhodné a chtěné programy.
Apple Inteligence:
Velkým trhákem a inovací měla být Apple Intelligence (AI). Do zářijového vydání operačního systému však integrace nebyla plně dokončena a dotestována, a proto se této funkcionality dočkáme až v říjnovém updatu iOS 18.1. AI představuje systém osobní inteligence, integrovaný do Siri, který by měl uživateli pomáhat komunikovat, pracovat a vyjadřovat se. Systém kombinuje generativní modely s vaším osobním kontextem a poskytuje informace, které jsou pro vás nejužitečnější a nejrelevantnější, a zároveň chrání vaše soukromí. Pro české uživatele však tato funkcionalita nebude v dohledné době dostupná, neboť ani samotná stále Siri nepodporuje český jazyk
Nahrávání hovorů:
Funkce, kterou již nějaký čas disponují vybrané telefony na Androidu nyní přichází i od Applu. Jedná se o nahrávání hovorů v aplikaci Telefon. Jednoduchým klepnutím na tlačítko nahrávání v levém horním rohu mohou uživatelé snadno zachytit důležité konverzace. Z legislativního hlediska však stejně jako v případě konkurence Apple zajišťuje transparentnost tím, že automaticky informuje osobu na druhém konci, že hovor je nahráván. Stejně jako v případě AI, i záznam hovorů nebyl včas dotestován a bude zařazen až do nejbližší aktualizace iOS 18.1.
Více informací můžete nalézt na stránkách https://www.apple.com/ios/ios-18/
Problémové RCS anebo není všechno zlato co se třpytí:
Apple přinesl v nové verzi OS jak spoustu bezpečnostních vylepšení, tak i integraci funkcí pro větší kompatibilitu s jinými zařízeními a telefony, například s Androidem. Jednou z takových funkcí je i podpora RCS (rich communication services) – jedná se o komunikační protokol a standard pro Instant Messaging (IM), díky kterému mají uživatelé širší a sjednocené možnosti komunikace na různých platformách. Při aktivní RCS tak spolu mohou nyní bez jakýchkoliv omezení komunikovat uživatelé Applu i Androidu, posílat si stejné smajlíky či sdílet fotky a videa bez komprimace. Jak však upozornili někteří bezpečnostní analytici, Apple pro RCS komunikaci neimplementuje end-to-end šifrování (současný standard pro zabezpečení komunikace v IM aplikacích) a dle prohlášení z důvodu kompatibility nemá v úmyslu tento bezpečnostní nedostatek v budoucnu opravit. Čeští operátoři zatím RCS protokol nepodporují, ale možná se tak brzy stane, uživatelé by tak měli být upozorněni na to, že takto posílané informace jsou náchylnější na odposlechnutí či dešifrování třetí stranou.