Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Запит дозволу
Можливо, не всі про це здогадуються, але мобільні додатки мають змогу збирати величезну кількість даних про власника iPhone чи iPad. Ці дані, з-поміж іншого, нерідко продаються стороннім компаніям, які згодом можуть використовувати їх у маркетингових кампаніях – переважно, аби пропонувати користувачу рекламу.
Якийсь додаток у фоновому режимі відслідковує ваші переміщення та місця, в яких ви найчастіше буваєте; інший знає, придбанням яких товарів ви цікавитеся; третій має доступ адреси електронної пошти або ж у курсі, якими іще додатками ви користуєтеся.
Хоча окремо ці дані часто є обезособленими і частковими, в сукупності вони дозволяють сформувати щось на кшталт віртуального портрету – на основі ваших звичок, інтересів та вподобань.
Як усе це працює, Apple нещодавно показала у вигаданій, але цілком реалістичній історії “Один день у житті ваших даних” – на прикладі батька й доньки, які відправилися на звичайну прогулянку і навіть не здогадуються, як багато інформації про себе віддали за цей час різноманітним компаніям.
Ключове нововведення нової версії iOS полягає саме в тому, аби дати користувачам змогу заборонити додаткам збирати про себе такі дані.
Відтепер нові версії додатків під час першого запуску повинні будуть запитувати дозволу на збір подібної інформації про користувача.
Враховуючи те, що такий дозвіл, за оцінками, погодиться дати дуже небагато людей, фахівці говорять про те, що нові правила можуть стати справжнім струсом для ринку мобільних додатків.
Проти нового функціоналу на пристроях Apple активно протестувала Facebook: минулого року Марк Цукерберг заявляв, що в разі запровадження нової функції в iOS таргетингова реклама на Facebook стане на 50% менш ефективною.
У грудні соцмережа навіть оприлюднила на сторінках американських газет рекламу про те, що потенційне нововведення створить загрози для малого бізнесу, доходи якого залежать саме від таргетингової реклами.
Про те, що це сильно вдарить по бізнесу самої Facebook, компанія в рекламі вирішила не згадувати.
Нові правила приватності Apple зачеплять роботу не лише додатків, а і сайтів – користувач отримає змогу не дозволяти їм відс кліки, рухи курсором та інші дії – наразі так можуть робити власники майже всіх сайтів.
Заборонити подібне стеження власники iPhone та iPad зможуть в налаштуваннях браузера Safari.
Як зазначає The New York Times, більшість фахівців сходяться на тому, що нові правила Apple – великий крок у напрямку захисту персональних даних, але навряд чи достатній. Адже на практиці він може лише підштовхнути розробників шукати обхідні шляхи, аби продовжувати збирати дані про користувачів іншими способами.
Сама Apple тим часом дала зрозуміти, що спроба тих чи інших додатків порушити нову політику призведе до того, що їх видалять з магазину AppStore.
А ще є такі нововведення
Інші нововведення iOS 14.15 на тлі попередніх виглядають менш значними – вони спрямовані переважно на покращення користувацького досвіду.
Оновлення дозволить зокрема розблокувати iPhone за допомогою FaceID навіть, якщо обличчя користувача приховане за маскою. Скористатися цією функцією, щоправда, зможуть лише власники Apple Watch. ( Увага! Дуже небезпечна функція. Про це читайте тут.)
Голосовий помічник Siri відтепер не використовуватиме жіночий голос за замовчуванням – користувачі зможуть обирати один з чотирьох запропонованих голосів.
Також Apple традиційно для нових версій iOS додала підтримку нових емодзі – для деяких смайлів з’явилася можливість обрати різноманітні відтінки шкіри.
Джерело: ВВС
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.