賽門鐵克教您如何使用iOS 8確保安全
Apple 上週在全球開發者大會發表新版本的行動作業系統 iOS 8。Apple 展示了 iOS 8 許多不同種類的新功能,其中有一些是與安全相關的功能。既然 iOS 8 的新功能已揭露,我們便來審視與這些強化功能相關的潛在安全影響。 由於 iOS 8 尚未發行,因此我們尚無法得知這些功能實際的建置情況。根據目前現有的資訊,有幾項安全功能應該能強化 iOS 裝置的防護層級。
iOS 應用程式擴充功能 – 不僅只是第三方鍵盤
iOS 8 中最廣受討論的強化功能是應用程式擴充功能,它能讓第三方應用程式彼此溝通。在應用程式擴充功能的協助下,第三方應用程式能透過 iOS 掮客相互傳送及接收資料。如此將與應用程式 sandbox (限制應用程式資源存取) 的概念脫勾,進而允許建立多種新的互動。僅管許多人仍在期盼 iOS 裝置第三方鍵盤的問世,然而與社交網路應用程式更緊密的整合或完美接軌的密碼管理員也無不可能。由於記憶體的限制,擴充功能應該只能在短時間內運作,並且能在稍後從記憶體清除。系統架構會在自己的內容中執行擴充功能,代表擴充功能將不會在第三方應用程式的空間內運作。
想要使用這項功能的 iOS 開發人員必須開放應用程式,並將應用程式做好接收來自應用程式擴充功能之通訊的準備。iOS 掮客程序可能會檢查應用程式擴充功能的通訊,確認它們並非意圖不軌。在技術上,儘管應用程式擴充功能可以藉由使用相同的預設儲存來讀取其他應用程式的資料、攔截某些在應用程式間傳遞的流量或產生鍵盤側錄程式,不過將惡意擴充功能上架到 Apple App Store 的機會並不大。因為 Apple 會預先篩選擴充功能 (如同對其他所有 iOS 應用程式的處理方式),希望能藉此遏止惡意的擴充功能,避免它們散佈到 iOS 裝置的擁有者。
Touch ID 的效用不再侷限於解除螢幕鎖定
自從去年導入 Touch ID 指紋證服務後,該項服務似乎有助於提升 iOS 裝置的安全。Apple 表示,在導入 Touch ID 之前,只有不到一半的 iPhone 使用者會建置密碼來解除裝置鎖定。由於指紋掃描程式的緣故,現在有 83% 的使用者在 iOS 裝置上建置密碼。
有鑑於此,iOS 8 將會提升 Touch ID 的能力,協助使用者保護第三方應用程式的登入方式。Touch ID 即將能讓使用者利用指紋來存取安全地儲存在 iOS 金鑰鏈中的第三方應用程式密碼。這表示使用者不需要在每次登入應用程式時輸入密碼。除了提高防護效力之外,這項功能還能鼓勵使用者想出更強力、更複雜的密碼,因為他們知道不需要在每次存取應用程式時輸入密碼。從另一個角度看來,由於登錄的使用者將擁有提升的應用程式存取權限,因此使用者可能也需要再三思考要將哪位親友的指紋登錄在裝置上。
透過行動裝置管理家庭和健康
iOS 8 包括兩項有趣的新功能:HealthKit 和 HomeKit。HealthKit 可讓健康應用程式彼此共用資料,而 HomeKit 則能讓使用者利用 iOS 裝置控制家用電器和居家安全系統。
將 HealthKit 和 HomeKit 等平台整合至 iOS 8 是量化生活 (Quantified Self) 服務和物聯網 (Internet of Things) 裝置開發人員的夢想。將這些服務與智慧型手機或平板電腦完美地整合後,使用者將能從更高的層級掌控家庭和健康。當然,按照自攜裝置 (BYOD) 政策,使用者應確保雇主無法存取使用者的私人健康資料或控制家庭自動化系統,尤其是當這些資料能開啟家中的大門時。另一個考量是萬一使用者在 iOS 裝置遺失或遭竊時從遠端清除裝置。使用者應確認自己保有備份,以避免把自己鎖在大門之外。
只要想到這些裝置儲存或控制著許多敏感資訊,我們不難理解它們將成為攻擊者覬覦的目標。此外,隱私權也是另一個有待解決的議題。在螢幕鎖定畫面中放置可存取的緊急醫療記錄標籤可能會救您一命,因為醫療人員能查看您的用藥情形。不過當您將行動電話擺放在一旁時,好奇的同事可能就會看到標籤的內容。
可能會影響安全的其他 iOS 8 功能
iOS 8 將會把通知中心開放給小工具,以及導入免觸碰的 Siri 語音存取。這些功能可滿足使用者長久以來的期望,不過也可能會引起攻擊者的覬覦。危險之處在於,惡意對象能在裝置鎖定的情況下利用這些功能存取裝置的某些內部資料。例如,只要 iPhone 使用者稍不留意,他人便能控制顯示在行動電話上的通知 (如會議排程)。愛開玩笑的人也能在裝置上留下不雅的語音訊息。
除了先前提及的功能之外,我們再來看看幾項 iOS 8 強化功能代表的潛在安全意涵。
- Always-on VPN:這項功能可大幅提高 iOS 裝置連接 Wi-Fi 熱點時的安全性,因為使用者不需要明確地連接 VPN 即可得利於這項功能。
- 防追蹤功能:掃描 Wi-Fi 網路時將媒體存取控制 (MAC) 位址隨機化等功能的導入,使攻擊者難以追蹤使用者。不幸地,當這些裝置與攻擊者連接相同的 Wi-Fi 網路時 (或透過其他識別碼),攻擊者依然可以追蹤裝置。
- 用於自發性檔案共用的 AirDrop 服務:這項功能的主要考量在於,使用者可能會因遭到誘騙而接受惡意檔案,或意外地與錯誤的對象共用敏感文件。
- 簡易即時熱點:iOS 8 讓使用者只需要按一下即可將行動裝置變成熱點。然而,這項功能可能會讓他人假造與裝置間的配對,藉此冒用熱點。
- 轉移 (Handoff):這項功能可讓使用者操作一部 iOS 裝置,然後在另一部裝置上繼續進行先前的工作。我們不確定資料會透過雲端傳遞或直接傳送給裝置。Apple 也尚未詳述如何保護資料以避免其他對象攔截。
- Swift:程式設計語言 Swift 將會影響開發人員撰寫之程式碼的品質,不過要所有開發人員改變語言並不是短期內能實現的目標。
我們樂於見到 Apple 對安全的重視,以及願意提供功能來改善 iOS 裝置和資料的防禦能力。然而,對於這些功能的效力,我們必須等到 iOS 8 發行後攻擊者上升或下降程度才能判定。在這些功能正式推出之前,我們還是一樣建議行動裝置使用者在安裝應用程式或啟用新功能時保持警覺。如需更多資訊,請造訪賽門鐵克部落格: http://www.symantec.com/connect/blogs/ios-8-iphone-ipad-0