一系列新功能使iOS 14成为有史以来最安全的移动操作系统

2020-09-18 20:21:55

11个月前,苹果首席执行官蒂姆·库克宣称隐私是一项“基本人权”。这一肯定是在他的客户口袋里携带的iPhone存储了越来越多的敏感信息之际做出的,该公司在与谷歌和其他竞争对手竞争时,寻求将隐私作为一个关键的差异化因素。

周三,为了兑现承诺,苹果发布了iOS 14。它引入了一系列隐私功能,旨在让iPhone用户更好地控制自己的个人信息。这些保护措施旨在遏制应用程序开发者、在线提供商和广告商,他们往往会突破可接受的数据收集极限,假设他们没有完全越界。

我花了一个多小时测试一些功能。下面是对它们的简要描述,以及如何使用它们,以及一些关于它们如何工作的初步印象。

相机和麦克风访问通知iOS长期以来一直让用户能够控制允许哪些应用程序访问相机和麦克风。现在,苹果走得更远了。在iOS14中,用户实际上在应用程序从手机捕获音频或视频时都会得到实时通知。它还提供了最近访问过麦克风或摄像头的应用程序的事后列表。

实时显示的通知可能很容易遗漏,这可能是苹果的意图。下图显示了当吉他调谐器打开麦克风时iPhone SE的主屏幕。

唯一的指示灯是电池指示灯左侧的橙色圆点。(在其他iPhone机型上,圆点显示在信号强度计的上方)。注重隐私的用户将不得不训练自己寻找它。不管手头有什么任务,其他人都可以继续做下去。

不幸的是,对最近访问麦克风的应用程序的通知并不像我希望的那样有用。在我的SE上,列表最多只能有一个应用程序,所以即使我最近打开了两个或更多可以访问的应用程序,我也只能看到最后一个。同样有问题的是:如果我在应用程序访问控制中心超过30秒后访问控制中心,列表就会显示为空。

这些事后通知显示在控制中心的顶部。以下是我打开一个身份验证应用程序(访问我的相机,然后打开访问我的麦克风的吉他调谐器)大约20秒后出现的内容:

这些限制极大地降低了控制中心通知的价值,因为它们要求用户尽早且频繁地访问控制中心。那是消磨时间的事。如果列表每两到六个小时刷新一次,并显示在此时间内访问麦克风或摄像头的所有应用程序,该功能将更加有用。

在iOS14之前,用户有两个选择:要么允许应用程序访问全部存储的照片,要么禁止访问。在iOS14之前,用户有两个选择:要么允许应用程序访问整个存储的照片,要么禁止它。现在,用户有了一个新的选择-允许应用程序访问一张或多张特定的照片,而其余的仍然是禁区。这对我来说就像预期的那样。

对想要访问本地网络的应用程序的控制有些应用程序有很好的理由访问本地网络。一款与智能电视互动的应用程序就是一个例子,它使用蓝牙来感知手机何时在附近。以下是我第一次打开三星应用程序时iOS14显示的内容:

然而,很多时候,应用程序没有合法的理由访问本地网络。IOS 14允许用户减少这种做法。

更精细的位置访问控制曾几何时,iOS用户可以授予或拒绝应用程序的位置访问权限,并且该位置精确到物理地址。现在有了一个新的选项,可以访问最接近的位置。例如,这对于观星应用程序很有用,它需要大致了解你所在的位置,但不需要确切的位置。

复制和粘贴通知iOS现在每次应用程序访问剪贴板时都会提供通知。此功能非常有用,因为剪贴板通常存储密码、加密货币钱包凭据和其他高度敏感的信息。由于iOS可以访问连接到同一iCloud账户的附近Mac电脑的剪贴板,这一功能变得更加重要。

泄露的密码通知iOS现在可以访问已知泄露的密码数据库,并在存储在Keychain Password Manager中的密码出现在列表中时向用户发出警告。苹果表示,它是以安全和隐私的方式完成这项工作的,即使对苹果来说也不会泄露用户的密码。该公司没有具体说明这是如何做到的。这很可能类似于苹果FindMy应用程序背后的智能密码学,“连线”解释道。

针对应用开发者的新披露要求从iOS14开始生效,应用开发者现在必须向苹果披露隐私做法。所需的详细信息包括位置、联系人、购买、浏览历史记录、个人财务和唯一标识符的任何集合。

更好的隐私在使用Wi-Fi时,令人惊讶的是,苹果直到现在才将Wi-Fi芯片用来向Wi-Fi接入点标识自己的MAC地址随机化。这些固定地址在可信网络希望控制允许哪些设备连接或至少识别哪些设备允许连接的情况下很有用。

问题是,仅仅走访由同一个人或组织控制的两个或更多个网络就足以让运营商编制一份设备列表,然后对它们进行交叉引用。结果是:接入点可以记录一些你最深的秘密,包括你昨晚离开酒吧的时间,谁和你一起离开的,以及你回家的路线。

默认情况下,iOS14将使用“私有地址”,苹果指的是随机生成的、特定网络唯一的MAC。要禁用该功能,请关闭SSID设置中的私有地址按钮。

该功能并不像我希望的那样强大。在理想的情况下,它会定期更改MAC地址,或者允许我手动更改,这样单个Wi-Fi网络就不会随着时间的推移而跟踪我。根据我的简短测试,随机地址似乎与给定的SSID永久绑定,即使您告诉iOS忘记网络并重新登录。

网站隐私报告Safari现在提供了一份隐私报告,总结了用户在过去30天内遇到的跟踪器。要访问它,请点击地址栏左侧的两个字母a。

反跟踪延迟就是反跟踪被否认最受期待的隐私功能之一是要求应用程序开发者在跟踪他们在第三方应用程序和网站上的活动之前获得用户的同意。可惜,在应用程序开发者,特别是那些来自Facebook旗下Instagram的应用程序开发者强烈抱怨之后,苹果至少将这一功能的实施推迟到了明年。

对于一家声称隐私是一项基本人权的公司来说,苹果的推迟令人惊讶。幸运的是,iOS14还有足够多的其他隐私保护功能,使得iOS14在以前的基础上有了很大的改进。使用它们,享受它们。