Pengaturan keamanan iOS 8: Apa yang Baru?

Makradar Ios   /   by admin   /   December 22, 2019

click fraud protection

Privasi dan keamanan data kami adalah sesuatu yang sangat penting bagi kita. Namun, kita tidak boleh lupa bahwa Apple - itu adalah sebuah perusahaan besar yang tunduk pada hukum dan menyediakan data pengguna ke berbagai instansi pemerintah, serta Google, Microsoft dan besar lainnya perusahaan. Dalam update terbaru iOS 8 dan OS X Yosemite memperkenalkan beberapa perubahan positif mengenai Privasi dan keamanan data, yang harus diterima dengan baik oleh pengguna dan begitu pengembang.

Apple menggunakan kontrol yang unik atas komponen perangkat keras dari produk mereka, perangkat lunak dan layanan untuk memberikan pengguna dengan model keamanan terbaik (secara rinci tentang hal ini di iOS Keamanan Kertas. Selain itu, mereka memahami dan ingin membiarkan pengguna mengetahui - model bisnis mereka tidak menyediakan untuk penggunaan dan penjualan informasi pribadi Anda.

perusahaan ingin memperluas basis pelanggan, termasuk anak-anak sampai 13 tahun, sehingga mereka memperkenalkan fungsi Keluarga Berbagi, untuk menjamin keamanan data pribadi dari anak-anak. mereka juga ingin memperluas pengaruh mereka di segmen korporasi, menggunakan Secure Enclave, Device Management dan langkah-langkah keamanan lainnya.

instagram viewer

positioning

X02

Di iOS 8 secara signifikan ditingkatkan API, bekerja dengan mencari melalui Inti Lokasi. Perubahan ini berhubungan dengan kedua pengembang dan pengguna biasa.

Sebuah jenis persetujuan baru "Sementara Di Gunakan"

Sekarang, untuk mendapatkan akses ke aplikasi yang ditetapkan pengguna harus mengeluarkan permintaan baru "Sementara [app adalah] Di Gunakan" lokasi.

Memungkinkan aplikasi untuk kedua peningkatan dan penurunan jenis izin dan akan mengeluarkan permintaan konfirmasi selama pengguna tidak melarang dia akses. Para pengembang akan dapat mengarahkan pengguna untuk konfigurasi sistem langsung dari aplikasi Anda, bukan untuk menunjukkan langkah demi langkah, seperti sebelumnya.

Akses ke pemantauan lokasi

H03

Sekarang Anda akan melihat dengan jelas bahwa aplikasi yang menggunakan jenis otorisasi "Sementara Di Gunakan" menentukan lokasi Anda saat bekerja di latar belakang - ini dalam kasus status bar akan menunjukkan nama aplikasi (itu akan berwarna biru seperti ketika menggunakan mode modem, rekaman audio atau selama panggilan).

H04

Untuk native iOS aplikasi ini akan diaktifkan secara default.

H05

Sistem akan memberitahu Anda dan mengontrol aplikasi yang menggunakan jenis otorisasi, menunjukkan peringatan ketika aplikasi di latar belakang mencoba untuk menggunakan lokasi Anda. Peringatan yang sama kepada pengguna baik dapat memungkinkan aplikasi untuk menggunakan lokasi, atau menolak dia akses.

tujuan akses penjelasan Wajib

Untuk mendapatkan akses ke lokasi dalam aplikasi harus menjadi alasan yang baik, mereka harus jelas ditetapkan dan disampaikan kepada pengguna dalam deskripsi, jika aplikasi tersebut akan ditolak oleh badan sensor App Store.

Semua ini ditujukan untuk pelestarian privasi pengguna - apa yang mereka berbicara begitu banyak pada WWDC. Memulihkan kepercayaan yang hilang sangat sulit dan tidak ada yang tidak negatif mempengaruhi bisnis Anda sebagai kurangnya kepercayaan dari pengguna.

rincian teknis

Seperti disebutkan di atas, untuk digunakan Inti Lokasi dan API lainnya, hati-hati menambahkan tujuan Info.plist menggambarkan garis resolusi (dilokalisasi) jenis.

Info.plist sesuai kunci adalah sebagai berikut:

  • `NSLocationAlwaysUsageDescription`
  • `NSLocationWhenInUseUsageDescription`

Pada Core Lokasi Manager sekarang memiliki dua metode blok baru, yang harus dideklarasikan menggunakan lokasi pemantauan (startUpdatingLocation dll) .:

  • `requestAlwaysAuthorization`
  • `requestWhenInUseAuthorization`

Ketik persetujuan "Ketika Apakah Gunakan" tidak menyediakan akses ke:

  • pemantauan daerah
  • Perubahan Global lokasi
  • Kunjungan API baru
  • inisiasi melacak lokasi Anda di latar belakang
  • Penyegaran Aplikasi Latar Belakang

Anda dapat merujuk ke pengaturan privasi layar baru di iOS, menggunakan URL UIApplicationOpenSettingsURLString.

kamera

H06

Akses ke kamera, dan hanya mungkin dengan persetujuan dari pengguna. Dari sudut pandang pengembang, ini berarti bahwa sekarang mereka harus mempertimbangkan pada titik untuk menampilkan peringatan yang menjelaskan tujuan aplikasi.

rincian teknis

Kelas baru digunakan untuk tujuan menggambarkan ruang akses NSCameraUseDescription.

Akses ke kamera akan menyebabkan dialog konfirmasi, dan selama pengguna tidak memberikan persetujuannya, aplikasi tidak menerima data apapun.

kontak

H07

Akses ke kontak juga telah didesain ulang dan sekarang termasuk situasi di mana Anda perlu memilih kontak tunggal atau mengirim undangan lain.

Ini adalah inovasi besar, karena sekarang Anda akan memiliki alasan kurang untuk memberikan akses aplikasi pihak ketiga ke daftar kontak Anda. Hal ini juga diperhatikan bahwa aplikasi hanya melihat salinan statis kontak dan tidak akan menerima akses ke semua perubahan masa depan (seperti yang terjadi sekarang).

Sekarang Kontak API mendukung menyaring daftar kontak. Ini akan berguna untuk menyoroti kontak dalam daftar yang tidak mengandung email atau kondisi tertentu lainnya.

Sekarang juga mungkin untuk meminta sampel hanya tipe data tertentu, karena tidak masuk akal untuk menunjukkan aplikasi dan nomor telepon jika ia hanya membutuhkan email. Selain itu, data dapat disaring bahkan nilai, misalnya, hanya orang-orang dengan mail pada @ apple.com.

metode penyaringan tersebut sesuai untuk membatasi akses ke informasi yang lengkap, yang diperoleh oleh aplikasi, dan untuk mengurangi kekacauan dalam pantas properti.

rincian teknis

Penggunaan metode tertentu, seperti ABPeoplePickerNavigationControllerDelegateDi masa mendatang dari iOS 8 tidak dianjurkan:

  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: properti: identifier:`

lainnya (ABPeoplePickerNavigationController), Akan diganti dengan yang baru:

  • `PeoplePickerNavigationController: didSelectPerson:`
  • `PeoplePickerNavigationController: didSelectPerson: property`

Juga akan ada tiga properti baru untuk pengaturan NSPredicates dan penyaringan kontak:

  • `PredicateForEnablingPerson` - menentukan apakah kontak yang akan dipilih atau tidak
  • `PredicateForSelectionOfPerson` - menyeleksi properti tertentu atau kontak secara keseluruhan
  • `PredicateForSelectionOfProperty` - menentukan sifat dapat ditampilkan

anak-anak

H08

Apel sudah menawarkan untuk anak di bawah 13 tahun Game Center khusus account yang membatasi akses bisa untuk chatting, alias, foto sheringu dan tidak ada iklan. kontrol orangtua juga tersedia, dan beberapa sekolah memberikan para siswa dengan Apple ID, yang memiliki batasan yang wajar, seperti penggunaan data untuk tujuan periklanan.

H09

Sekarang, berkat Keluarga Berbagi di iOS 8, orang tua akan dapat membuat ID Apple untuk anak-anak mereka dan berbagi dengan mereka konten yang dibeli.

Inti dari Keluarga Sharing adalah sebagai berikut:

  • Buat keluarga Apple ID
  • Berbagi semua pembelian Anda (aplikasi, buku, dll)
  • permintaan pembelian -jika anak menekan "Beli", orang tua harus mengkonfirmasi permintaan tersebut dan membeli aplikasi untuk mereka

Peran dalam pengalaman pengguna

Dengan fungsi «Mintalah untuk Beli» semua di-app pembelian yang waktu terbatas untuk mengkonfirmasi mereka sebagai orang tua harus menyetujui pembelian itu. Hal ini berlaku untuk semua aplikasi, sehingga para pengembang perlu memberikan status verifikasi pembelian atau dapat melarang pembelian, setelah write-off tertentu. Dalam kasus ini, kunci akan ditampilkan (pembatasan sebagai orangtua, dan perusahaan).

Pengembang juga harus menyediakan untuk situasi di mana akses ke "terbatas", selain fakta bahwa ia "tidak diperbolehkan". Ini berarti bahwa tidak boleh ada petunjuk tentang cara mengaktifkan akses, karena pengguna bahkan mungkin tidak tepat untuk perubahan ini.

Peran dalam Privasi

Dalam hal privasi, pengembang akan memiliki lebih banyak anak-anak menggunakan aplikasi mereka, terlepas dari apakah mereka diciptakan untuk mereka atau tidak.

Aplikasi Anak harus mematuhi kebijakan privasi, dan dalam hal apapun tidak mengumpulkan data pengguna (pribadi diidentifikasi Informasi (PII)).

UU Perlindungan Privasi Online Anak (The Privasi Online Anak Undang-Undang Perlindungan (COPPA)) adalah sangat keras pada orang-orang Data yang jatuh ke dalam kategori pribadi (PII) dan harus diingat, karena membatasi penggunaan bahkan Bluetooth.

Aksi COPPA berlaku untuk aplikasi yang pengguna jelas dapat dikaitkan dengan kelompok usia di bawah 13 tahun. Terlepas dari kenyataan bahwa itu beroperasi di Amerika Serikat, kemungkinan besar, undang-undang tersebut akan diadopsi di negara lain, berdasarkan di atasnya, dan jika aplikasi Anda akan sesuai dengan COPPA, mereka secara otomatis harus bertemu, dan sejenis lainnya hukum.

ucapan. Baru-baru ini memperkenalkan fungsi App Bundle (aplikasi set) tidak memungkinkan untuk campuran dalam aplikasi bundel konvensional dan aplikasi untuk anak-anak. Juga perlu diingat bahwa penggunaan Game Center dan fitur Mintalah untuk Beli, aplikasi make tidak kompatibel dengan persyaratan COPPA.

Rekomendasi pada aplikasi untuk anak-anak

Apakah tidak mengumpulkan data pengguna, dan menghindari berikut:

  • login
  • Lokasi, Kontak, Foto, Bluetooth, mikrofon, kamera, HealthKit, Sosial,
  • Push-notifikasi

Matikan fitur dan fungsi berdasarkan usia:

  • Membaca usia dan penyimpanan yang aman (iCloud) diperbolehkan
  • Aplikasi ini harus diterapkan oleh pengguna di bawah usia 13 tahun, atau akan ditolak di App Store

Konfirmasi persetujuan dari orang tua mereka:

  • Konsultasikan dengan pengacara
  • Gunakan sebagai usia batas permintaan email orang tua, di mana mereka dapat mengisi dokumen yang diperlukan
  • Orang tua harus dapat melihat dan menghapus informasi pribadi (PII)
  • Orang tua harus bisa menghentikan pengumpulan data pribadi
  • Jika data pribadi tidak lagi digunakan, mereka harus dihapus

Dalam kesimpulan untuk bagian ini. Menyediakan aplikasi untuk anak-anak, ke pengacara, itu ide yang baik. Jangan lupa bahwa di banyak negara usia hukum dianggap usia yang berbeda, sehingga sangat berguna untuk menyesuaikan batas usia ke App Store suatu negara tertentu.

Safari

x10

Safari untuk iOS dan OS X juga telah menerima beberapa pengaturan update privasi. Misalnya, sekarang otomatis diarahkan ke App Store dari banner iklan tidak dapat tanpa persetujuan pengguna.

Cookies mengunci untuk situs yang tidak aktif

Ini berarti bahwa jika Anda membuka website foo.com, Akses untuk membaca dan menulis Cookies hanya akan hal itu. Situs-situs lain yang dimasukkan melalui iframe atau link untuk itu, tidak akan memiliki akses bahkan Cookies mereka sendiri.

perbaikan Keychain

Safari sekarang didukung untuk nilai-nilai avtozapoleniya baru (nama, saat-sandi, baru-sandi) Untuk lebih memahami persyaratan bentuk dalam situasi yang berbeda.

Untuk lebih memahami pendaftaran, login, atau mengubah password, Safari tahu kapan untuk menawarkan password yang kuat dan ketika memperbarui disimpan. Dengan demikian, mereka akan tersedia untuk semua perangkat pengguna, dan itu adalah keseimbangan yang baik antara keamanan dan kenyamanan.

x11

Di iOS 8 aplikasi asli akan memiliki akses ke kredensial situs yang disimpan dalam keychain. Oleh karena itu, aplikasi seperti Vimeo, akan dapat benar-benar membuang akun, jika pengguna zaloginivalsya di situs Vimeo melalui browser yang mendukung sekelompok kunci.

Dalam rangka untuk memulai dialog konfirmasi untuk penggunaan tombol disimpan dalam bundel akuntansi data, aplikasi tersebut harus selalu menjadi fungsi dari "Domain Pairing" dan itu harus dinyatakan seperti yang dijelaskan di bawah ini.

Ia bekerja di kedua arah, yaitu, jika pengguna pertama menginstal aplikasi dan masukkan akun Anda - akuntansi Data akan disimpan dalam Keychain dan kemudian, ketika ia akan menjadi masukan melalui browser - re-entry tidak diperlukan.

rincian teknis

Berikut adalah beberapa panduan untuk deklarasi niat dalam bentuk Anda:

  • Registrasi - `dan` username` baru-password`
  • Login - `dan` username` saat-password`
  • Ganti Password - `username` (read-only),` saat-password` dan `baru-password`

domain Pairing

Aplikasi dapat menerima mandat dalam keychain hanya untuk situs-situs yang mereka telah diberikan akses. Untuk meringkas:
1. untuk aplikasi Vimeo akses menyatakan vimeo.com
2. iOS schitytyvaet dan cek file terenkripsi vimeo.com
3. File harus berisi ID aplikasi Vimeo

Untuk informasi lebih lanjut tentang bagaimana untuk mengenkripsi file, untuk kredensial permintaan dari aplikasi Anda dan rincian lainnya, lihat Sesi # 506 WWDC 2014Berjudul "App Anda, Website Anda, dan Safari"

Otentikasi dan Keychain

x12

Bunch kunci - database khusus untuk penyimpanan dan penggunaan informasi rahasia di iOS dan OS X. Apple telah membuat bahkan lebih aman untuk iOS, menggabungkan dengan Enclave Aman - dilindungi dari akses yang tidak sah coprocessor kriptografi yang berisi unik untuk setiap kunci enkripsi perangkat yang tidak berubah dan tidak diketahui bahkan Apple (Hanya tersedia pada iPhone 5S / iPad Air / Mini dengan Touch ID).

keychain

sekelompok kunci membuat sinkronisasi data antar perangkat benar-benar nyaman dan mudah:

  • App Grup menyediakan pertukaran yang lebih fleksibel antara aplikasi satu dan pengembang yang sama
  • pertukaran sederhana antara aplikasi dan ekstensi - widget, jaringan sosial tidak memerlukan otentikasi secara terpisah dari aplikasi yang mereka berhubungan

Namun, terkadang keamanan lebih penting daripada kenyamanan. Saat Bunch kunci untuk mencegah menyalin kredensial dari perangkat Anda dan mereka tidak akan dimasukkan dalam cadangan. Sekarang ini juga menambahkan berikut ini:

  • untuk mengakses data, pengguna harus memberikan konfirmasi mereka.
  • digunakan untuk mengkonfirmasi Touch ID, dengan kemampuan untuk memasukkan kata sandi perangkat.
  • kredensial tidak akan tersedia jika password untuk perangkat akan dinonaktifkan.

Skenario paling aman akan memerlukan tanda data yang digunakan secara eksklusif pada perangkat dan tersedia hanya melalui otentikasi Sentuh ID. Selain itu, akses kepada mereka harus dihentikan segera setelah perangkat dimatikan password.

Dan jangan lupa - Anda dapat menyimpan dalam Keychain teks, bukan hanya login dan password. kegunaan Apple, antara perangkat adalah untuk sinkronisasi kunci Wi-Fi yang diperlukan untuk terhubung ke jaringan. Misalnya, jika Anda terhubung ke jaringan nirkabel yang aman dengan MacBook Anda, setelah beberapa detik (setelah diadakan Sync) Anda dapat terhubung ke dari iPhone Anda, menghemat waktu memasuki password rumit dengan keyboard ponsel perangkat.

sentuh ID

Sekarang Anda dapat menggunakan Sentuh ID, untuk menyediakan akses hanya untuk pemilik perangkat.

Menggunakan Keychain dalam hal ini tidak diperlukan dan itu akan sangat berguna untuk berbagai aplikasi perbankan untuk menggantikan konvensional PIN-kode, otentikasi menggunakan Sentuh ID. Ini sangat cepat, nyaman dan lebih aman cara untuk mengkonfirmasi identitas pengguna.

Metode, yang menggantikan input melalui Sentuh ID, Anda dapat memilih atas kebijakannya: password, sms-kode atau mekanisme otentikasi dua-tier lainnya.

HomeKit

x13

HomeKit - hal baru dalam iOS 8, yang harus membuatnya kompatibel dengan Internet of Things (Internet of Things) dan membuat interaksi mereka lebih mudah dan lebih nyaman.

Sekarang masalahnya adalah bahwa perangkat dari produsen yang berbeda adalah sangat sulit untuk mengkoordinasikan dan mengatur mereka "Chat" dengan satu sama lain, karena mereka semua berbicara berbeda "bahasa" dan memerlukan proprietary yang berbeda aplikasi.

Hal ini juga menciptakan beban tambahan pada produsen komponen perangkat keras yang memiliki untuk berinvestasi hanya dalam penciptaan perangkat lunak dasar untuk manajemen perangkat, tetapi juga dalam penciptaan dan Dukungan Klik untuk aplikasi sederhana pengguna. Tapi kekhawatiran ini bagi produsen, konsumen tidak perlu khawatir belum tentang kompatibilitas perangkat.

HomeKit memungkinkan Anda untuk hanya mengatakan Siri: Mode «Night", yang akan dikelola (bahkan jika Anda jauh dari rumah) banyak perangkat dari produsen dan berbeda Jadilah percaya diri dalam hal ini, bahwa semua pintu terkunci, pencahayaan di rumah adalah off (dan sebaliknya di luar - termasuk), kamera mulai merekam apa yang terjadi, dan banyak lainnya hal.

Semua ini dengan perintah suara tunggal, buka aplikasi apapun tanpa perlu dan terlepas dari produsen aksesoris yang Anda gunakan.

"Kami tidak berpikir bahwa penyimpanan data pribadi Anda di samping adalah ide yang baik. Kami percaya bahwa penting untuk memperlakukan informasi pribadi Anda dengan sangat serius. "- Kevin McLaughlin, Kepala Rekayasa Perangkat Lunak Wireless.

Berkenaan dengan keamanan dan privasi Anda, ada 4 poin kunci:

  • data disimpan hanya pada perangkat Anda
  • perintah kontrol yang dimulai hanya dengan perangkat Anda
  • menggunakan teknologi enkripsi canggih terus menerus
  • untuk HomeKit-aplikasi yang diperlukan untuk mengamati kondisi Kebijakan Privasi

Kami mengambil keamanan dan privasi pengguna dengan sangat serius. Masalah ini telah diberikan banyak perhatian, mengambil banyak usaha dan waktu, karena kita tidak memastikan bahwa kita memiliki solusi sempurna "-. Kevin McLaughlin, kepala departemen Wireless Software Rekayasa.

Semua perangkat dalam pekerjaan HomeKit ligamen aman, privasi dan keamanan adalah prioritas tertinggi.

Mekanisme diperkenalkan HomeKit kerahasiaan maju sempurna, Yang, meskipun tidak baru, tapi sangat mapan. API HomeKit tidak bisa bekerja di latar belakang untuk memberikan jaminan tambahan yang mengontrol pengguna, bukan aplikasi berbahaya.

Aplikasi ini dapat melakukan pemberitahuan perubahan aksesoris (misalnya - pembukaan pintu), memastikan bahwa pengguna menyadari mereka.

Perlu dicatat fakta bahwa Apple telah membuat identifikasi wajib bagi semua aksesori tim HomeKit untuk membuka jembatan antara digital dan dunia fisik. Hal ini memungkinkan Anda untuk menginstruksikan Siri untuk menentukan, misalnya, bola lampu dan berkedip lampu yang diinginkan sambil.

rincian teknis

Akan lebih baik jika Anda membiasakan diri dengan dokumentasi, Lihat sesi 213 dengan WWDC 2014 di Navan «Memperkenalkan HomeKit» dan mengunjungi halaman, dedicated HomeKitYang berisi informasi untuk pengembang aplikasi dan perangkat.

Berikut adalah highlights ada:

  • API HomeKit hanya dapat bekerja di latar depan-mode untuk memastikan kontrol oleh pengguna
  • untuk mempercepat proses pembangunan, menggunakan built-in aksesoris peramban
  • di HomeKit delegasi wajib teknik untuk memastikan integritas database
  • aplikasi dapat berlangganan berbagai acara, seperti switching bola tertentu
  • elemen dapat dikelompokkan, misalnya, dari kamar ke kamar (dapur); zona (lantai bawah); jasa (lampu langit-langit) atau tindakan (Modus malam).
  • Tindakan dapat dipicu secara manual, dengan jadwal, disesuaikan dengan berulang, dll
  • Perangkat tidak kompatibel dengan HomeKit, dapat digunakan melalui adapter HomeKit Bridge
  • HomeKit dapat diperpanjang, tetapi Siri hanya mendukung fungsi dasar
  • Aksesoris dapat diakses melalui Wi-Fi atau Bluetooth LE
  • Aksesori mungkin memiliki karakteristik sebagai berikut:
  • hanya membaca, misalnya untuk suhu luar
  • membaca dan menulis, misalnya untuk menyesuaikan termostat
  • Hanya entri (wajib untuk semua perangkat), misalnya untuk perangkat identifikasi.

HealthKit

X14

Hal baru lainnya iOS 8 yang akan membawa pengalaman yang konsisten, keamanan dan kerahasiaan data yang berhubungan dengan kesehatan dan kebugaran.

Pada saat ini, semua data dibagi dan tidak aman disimpan dalam berbagai aplikasi. Pengguna bisa tidak mengendalikan hak mereka setelah aplikasi kebugaran akan dihapus. Sekarang privasi bukanlah prioritas utama, karena fragmentasi data dan mengendalikan mereka - sebuah praktek yang perlu diubah. Hal ini menimbulkan keprihatinan karena data tersebut sangat berharga dan sangat ingin mengambil keuntungan dari mereka karena mereka sendiri tujuan asuransi perusahaan, bank dan pengiklan.

Bayangkan saja apa yang bisa dilakukan Facebook dengan informasi perilaku Bergerak dikumpulkan - sebuah aplikasi yang menangkap mengunjungi tempat-tempat dan data kebugaran dari ribuan pengguna Android dan iOS.

Sementara HealthKit - wadah yang aman yang aman dienkripsi dan disimpan di saku Anda. Dia selalu di bidang visi Anda, dan di bawah kendali Anda, dengan built-in frontend - Aplikasi Kesehatan di iOS 8.

Privasi di atas semua

x15

Apel memahami bahwa kepercayaan dari pengguna, adalah hal yang paling berharga dalam bisnis, jadi insinyur dan desainer untuk membuat HealthKit membayar perhatian khusus untuk privasi.

HealthKit dibangun sedemikian rupa sehingga aplikasi tidak dapat membedakan antara pengguna yang lebih memilih untuk menyembunyikan kadar gula darah Anda, orang-orang yang tidak memiliki jenis data pada umumnya. Hal ini membuat pengumpulan data lebih sulit untuk kategori tertentu dari pengguna, membatasi jumlah informasi yang tersedia.

Batas dapat ditetapkan sebagai tipe data, dan untuk aplikasi khusus. Mereka mendapatkan hak read-only, write-only atau read-write, tapi perubahan atau data delete dibuat oleh aplikasi lain, mereka tidak bisa. Sebagai contoh, pengguna dapat menggunakan aplikasi Kesehatan untuk melihat jumlah total kalori yang dibakar untuk informasi yang dikumpulkan dari aplikasi yang berbeda. Dalam hal ini, setiap aplikasi individu tidak akan memiliki akses ke kumpulan data lengkap.

Seperti dijelaskan di atas, izin sangat rinci dan bukannya peringatan biasa, HealthKit menggunakan daftar Otorisasi Sheet, yang memungkinkan untuk mengontrol semua aplikasi meminta akses ke data yang dikelompokkan di dalamnya untuk jenis perizinan (Baca / tulis).

Kebijakan Privasi adalah wajib bagi semua aplikasi HealthKit dan harus dijelaskan pada website dan laman aplikasi di App Store, seperti dalam kasus aplikasi untuk anak-anak, HomeKit dan keyboard.

App Kesehatan

x16

aplikasi kesehatan memungkinkan pengguna untuk melihat lebih dari 60 jenis data dan akses kontrol untuk masing-masing (dari tanggal lahir, sampai tingkat kalium dalam darah).

x17

Juga, aplikasi ini digunakan untuk menentukan informasi apa yang akan dimasukkan dalam catatan medis Anda (ID Medis), yang setelah penyesuaian menjadi tersedia dari layar kunci (swipe ke samping pada layar masukan password).

Ini adalah tambahan menarik, karena Anda dapat menambahkan ke nomor telepon darurat, golongan darah, status donasi, berbagai kontraindikasi, dan informasi berguna lainnya yang akan tersedia untuk tenaga medis, tanpa membuka kunci Anda perangkat.

rincian teknis

Dokumentasi masih cukup langka, dan seperti yang saya mengerti, tidak akan ada gangguan dengan privasi Anda.

Sangat menyenangkan bahwa penggunaan HealthKit API cukup sederhana. Ini dapat membantu Anda dengan mudah mengidentifikasi unit Pengukuran, mengkonversi mereka untuk menggunakan statistik, penyimpanan dan pengambilan.

unit dan transformasi mereka

kelas dasar dan unit kompleks didefinisikan HKUnit.

unit dasar diklasifikasikan ke dalam jenis, seperti berat (HKUnit.gramUnit ()), Panjang (HKUnit.meterUnit ()), Energi (HKUnit.jouleUnit ()), Suhu (HKUnit.degreeCelsiusUnit ()).

unit terintegrasi seperti gram per desiliter, dapat ditentukan dengan menggunakan format kelas, yaitu g / dL.

HKQuantity (unit: HKUnit.meterUnit (), doubleValue: 1,79)

Jumlah tersebut diatur oleh dan Satuan Nilai, seperti dijelaskan di atas.

Jumlah kompatibilitas konversi dapat diperiksa melalui meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalisasi

Baru unit media format (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Bagian mesin lokalisasi untuk Anda.

Sebagai contoh, NSMassFormatter.forPersonMassUse = YES otomatis diterjemahkan ke dalam banyak batu dan pound untuk Inggris dan AS, meninggalkan kilogram untuk seluruh dunia.

Data Storage

Semua data Anda disimpan dalam HealthKit Store (HKHealthStore) Dan adalah subclass dari kekal HKObject. Kelas utama menawarkan cara untuk menyimpan katalog metadata dan sumber, yang diwarisi oleh subclass HKSample dan HKCorrelation.

korelasi (HKCorrelation) Objek - satu set umum, metadata yang saling terkait itu saja tidak masuk akal (misalnya, irama tunggal jantung).

Objek dapat memiliki kategori (permanen, seperti tanggal lahir) atau jenis kuantitatif (perubahan dari waktu ke waktu, seperti langkah-langkah, kalium, dll).

Ini dapat secara khusus disebutkan, misalnya, "Suhu Tubuh dalam derajat Fahrenheit dengan telinga termometer Braun Serial number # 1234. nilai-nilai mengumpulkan dari 98,8 untuk sampel, karena 10:00:00 sampai 10:00:10 ».

metadata ini dapat memungkinkan Anda untuk Data isolat dari perangkat rusak atau kurang akurat, berdasarkan nomor urut mereka.

ucapan. HealthKit otomatis menangani situasi di mana data yang sama (misalnya, jumlah langkah) berasal dari beberapa sumber. Tanpa deduplication, skenario ini akan mengakibatkan duplikasi dan mengembang.

mengambil data

HealthKit memfasilitasi permintaan dan perubahan pelacakan di set data yang besar. Ini ochespechivaetsya menggunakan HKQuery dan HKObserverQuery untuk melacak perubahan, serta HKAnchoredObjectQueryYang penting untuk penomoran halaman dalam daftar hasil.

HKObject mungkin memiliki kemungkinan yang kaya untuk membedakan data yang berasal dari perangkat tertentu menggunakan, misalnya, nomor seri.

statistika

kelas HKStatistics Ini membantu dengan koleksi rata-rata, minimum, kinerja maksimum, penjumlahan atau pemisahan mereka sesuai dengan sumber yang berbeda.

lebih maju HKStatisticsCollection dan HKStatisticsCollectionQuery, Memungkinkan Anda untuk menentukan rentang waktu interval template dan analisis lain yang lebih mendalam.

CloudKit

X18

CloudKit - layanan backend Apple yang menyerupai Facebook Parse, tapi dia bertanggung jawab untuk akun dan transmisi data, menyediakan semua perhitungan perangkat dan tanpa mengidentifikasi orang tersebut pengguna. Ini mungkin yang paling halus iOS perubahan privasi.

keuntungannya adalah bahwa dia sangat baik terintegrasi ke dalam Xcode, iTunes Connect, iOS dan OS X. Seperti dalam semua Kit-kerangka, memungkinkan pengembang untuk fokus pada apa yang membuat aplikasi mereka unik dan tidak memikirkan hal-hal mendasar yang dibutuhkan untuk menjalankannya.

Jelas, ini adalah agrgument kunci dan, pada saat yang sama, trade-off antara keamanan dan kenyamanan.

account privasi

CloudKit tidak menyediakan aplikasi dengan akses ke real ID Apple Anda atau informasi dari aplikasi lain. Sebaliknya, CloudKit menciptakan acak ID pengguna berdasarkan pada aplikasi dan Ini memberikan akses aplikasi lain ke informasi pribadi Anda diadakan di luar wadah CloudKit.

ucapan. CloudKit akan membuat account anonim, read-only, dan tanpa mengacu pada Apple ID. Pengguna lain dapat mengakses data Anda untuk berbagi dan read-only.

Secara teoritis, pengembang perangkat lunak berbahaya bisa menyamai CloudKit anonim identifier dari "Lampiran 1" identifier persisten (seperti email, Twitter, Facebook, dll), tersedia dalam "Lampiran 2" melalui iklan ID (ID Iklan), yang akan sama untuk semua aplikasi dengan satu perangkat.

Kita tidak boleh lupa bahwa pengguna dapat mengatur ulang atau mematikan pengenal iklan sebagai penggunaannya terbatas dan harus dibenarkan (ini memperhatikan sensor di App Store). Namun, pembenaran tersebut dapat menggunakan iAds, selain itu, sangat sedikit orang tahu tentang hal itu keberadaan dan bahwa hal itu dapat dinonaktifkan dan diaktifkan secara default untuk semua pengguna lebih tua dari 13 tahun.

Mencari teman

x19

Fungsi teman Discovery akan bekerja sebagai bagian dari CloudKit. pengguna dapat menentukan apakah akan menampilkan informasi dalam aplikasi tertentu, bahwa jika Anda ingin menyimpan anonimitas Anda akan memungkinkan para pengembang aplikasi lainnya. Di bawah informasi mengacu pada ID acak pengguna, nama, dan nama keluarga.

Teman Penemuan bekerja tanpa membuka informasi pribadi (PII), seperti email, aplikasi. Cari sesuai melakukan server CloudKit yang bertanggung jawab untuk data, sehingga aplikasi dan pengembang pihak ketiga yang tidak terlibat dalam proses ini.

Opsional, CloudKit dapat melakukan pencarian pada pengguna email yang disediakan. Dalam implementasi ini proses dienkripsi, itu dijalankan pada server (bukan pada perangkat) dan data dikirim melalui sambungan aman.

ucapan. Dua tingkat iCloud otentikasi tidak diperlukan, sehingga sebagian besar rekening dilindungi oleh password yang biasa. Ini digunakan oleh para penyerang dan akan melakukannya lagi dan lagi, karena rekening berisi informasi yang lebih banyak dan lebih.

Keamanan dan privasi data

Setiap aplikasi memiliki akses ke satu atau lebih wadah properti CloudKit milik.

Wadah memiliki dua database, salah satunya adalah umum, dan swasta lainnya. Entri yang terkandung di dalamnya, atau mungkin terstruktur dalam bentuk array dan seperti Core Data, tidak mempengaruhi bagian.

Secara default, catatan bersama dapat dibaca oleh setiap pengguna dibuat - pengguna dikonfirmasi, dan berubah - hanya mereka sendiri.

pengguna yang tidak berkepentingan (tidak memiliki akun iCloud) dapat diberikan hak untuk membaca, tetapi mereka tidak pernah akan bisa membuat atau menulis untuk setiap pribadi atau dalam database umum.

Aplikasi ini dapat memperoleh akses ke database pribadi, milik hanya untuk pengguna saat ini.

Untuk mencegah phishing, account pengguna dikelola oleh CloudKit. database pribadi mungkin berisi catatan hanya satu pengguna kesamaan - kemampuan untuk menyimpan beberapa account pengguna. Dapatkan akses ke database umum, Anda dapat menggunakan ID anonim.

rincian teknis

CloudKit digunakan oleh Apple untuk membuat yang baru iCloud-aplikasi dan, di atas semua, adalah teknologi transmisi dan tidak dimaksudkan untuk penyimpanan data permanen, sehingga Core Data dan solusi lokal lainnya tetap kekuatan.

kuota

Penggunaan kuota untuk database publik dan umum untuk mengelola pengguna dan pengembang, soovtvetstvenno.

pengelolaan

iCloud Dashboard Hal ini memungkinkan pengembang untuk mengelola yang ada iCloud-kontainer, membuat yang baru, melalui Dasbor Pengembang, menggunakan ID aplikasi (App ID).

rekaman

Entries CloudKit (CKRecords) Memiliki sifat yang sama seperti plist, ditambah CLLocation, Yang memungkinkan query posisi, serta CKReference dan CKAsset. Mereka akan secara otomatis dihasilkan dalam proses pembangunan.

area perekaman

daerah untuk catatan kelompok rekaman. CKAssets mengumpulkan data usang menggunakan CLoudKit dan mendukung delta apload, termasuk tahapan lainnya, seperti Inti Data, yang juga akan dihapus.

abonemen

Aplikasi dapat diberitahu tentang perubahan melalui entri CloudKit APN. Akses ke push-pemberitahuan (yang berbeda dari pemberitahuan kustom) memiliki aplikasi sekarang memiliki default.

Informasi lebih lanjut tentang topik ini dapat ditemukan dalam sesi WWDC #208 dan #231.

(melalui)

Tags cloud
penilaian
39
dilihat
0
Komentar
YOU MIGHT ALSO LIKE
Instagram story viewer