Säkerhetsnyheterna i nästa IOS och Mac OS

Under gårdagskvällen förhandsvisade Apple de kommande versionerna av IOS och Mac OS. Här är de säkerhetsrelaterade nyheterna (för allmänna nyheter kan vi rekommendera rapporteringen från 99.se).

IOS 12

Nästa version av IOS går under det föga uppfinningsrika namnet IOS 12. Operativsystemet släpps till slutanvändare under hösten 2018. Apple har framförallt fokuserat på att låta oss användare styra när mobilen får lov att störa oss och att visa hur mycket tid vi lägger i olika appar.

Under gårdagens presentation nämnde Apple inga säkerhetsrelaterade IOS-nyheter (förutom i webbläsaren Safari som behandlas separat längre fram i artikeln). Det innebär inte att IOS 12 är helt fritt från säkerhetsförbättringar. Apples årliga utvecklarkonferens pågår nu för fullt och det kan därför dyka upp fler säkerhetsrelaterade nyheter under veckan. Framåt hösten lär Apple också släppa en ny version av sin säkerhetsdokumentation för IOS som alltid innehåller spännande nyheter.

Något som ändå är värt att nämna i säkerhetssammanhang är att Apple fortsätter underhålla sina befintliga enheter. Samtliga Iphone- och Ipad-modeller som stöder dagens version av IOS (IOS 11) kommer också att få stöd för IOS 12. Det är minst sagt imponerande. Apple fortsätter alltså att underhålla en mobil från 2013 (Iphone 5s).

Craig Federighi på scen
Craig Federighi presenterade att alla IOS 11-enheter får stöd för IOS 12. Foto: Apple.

Mac OS 10.14 (Mac OS Mojave)

Nästa version av Mac OS kommer att kallas Mojave och släpps likt IOS 12 under hösten. Den största säkerhetsrelaterade Mac OS-nyheten som Apple presenterade ligger i hur apparna får tillgång till känslig data. Redan idag måste appar be om uttryckligt tillstånd för att komma åt platstjänster, kontaktlistor, fotografier och kalendrar. Denna lista över data som kräver uttryckligt tillstånd utökas i höst till bland annat kamera- och mikrofonåtkomst.

En annan säkerhetsrelaterad nyhet är att Apple försöker göra sin appbutik bättre. Nikka Systems rekommendation är att alltid, om möjligt, installera appar från Apple App Store i stället för från tillverkarens webbplats. Appar som kommer från Apples appbutik lyder under striktare säkerhetsramar och uppdateras tillsammans med alla andra appar. Det sistnämnda är ack så viktigt, i och med att icke-uppdaterade appar utgör en stor säkerhetsrisk. Uppdatering via appbutiken påskyndar uppdateringarna och gör processen användarvänligare. Det är ju betydligt lättare för oss användare att uppdatera alla appar i ett svep än att behöva uppdatera enskilda appar i tid och otid.

Problemet som Mac OS-appbutiken dras med är det skrala utbudet av appar. Förhoppningsvis leder Apples nysatsning till ett ökat intresse från alla apputvecklare. Apple har redan fått med sig Microsoft som kommer att släppa Office 365-paketet i App Store under hösten. Det måste ses som en stor höjdpunkt!

App Store i Mac OS 10.14 (Mojave) på Macbook
Apple satsar på att nylansera Mac OS-appbutiken. Foto: Apple.

Förhoppningsvis har Apple också lagt ned stor möda på att förbättra operativsystemets fundament. Dagens version av Mac OS (10.13, High Sierra) har dragits med många pinsamma säkerhetsbuggar. Se exempelvis våra artiklar En till oförsvarlig säkerhetsbugg i Mac OS (november 2017) och Apple glömmer att kontrollera lösenord (januari 2018).

Enligt nyhetssidan Macrumors kommer Mac OS 10.14 att stödja Macar från 2012 och senare (se fullständig lista på Macrumors webbplats). Det innebär att Macar från 2009, 2010 och 2011 blir strandade på dagens Mac OS-version. Apple underhåller lyckligtvis äldre versioner av Mac OS under några år efter att en uppföljare har släppts. I skrivande stund underhåller de Mac OS 10.11 (El capitan från 2015) och senare. Om Apple följer samma mönster kommer datorerna som blir kvar på dagens Mac OS 10.13 att underhållas till 2020, cirka tio år efter tillverkning.

Safari

Apples webbläsare Safari kommer att få flera nya integritetsfokuserade funktioner. Redan idag arbetar Safari med att förhindra spårning mellan webbsidor (spårning kan läcka data och gör att reklambudskap följer med oss på olika webbplatser vi besöker). Från och med i höst kommer de att ta till ytterligare åtgärder för att förhindra spårning.

Ett sätt som användare kan spåras på nätet är via ”like-knappar” och kommentarsfält. Safari kommer att spärra möjligheten att spåra användare på detta vis. Om en besökare vill använda en spårande like-knapp eller kommentarsfält kommer Safari först att varna för detta.

Observera att delningsknapparna och kommentarsfältet på Nikka Systems webbsidor aldrig används för spårning eller delning av data till tredje part. Testa oss gärna med Webbkollen!

Ett annat sätt som användare spåras på nätet är via webbläsarens fingeravtryck. Fingeravtrycket är en samling av inställningsparametrar (t.ex. upplösning, tillägg och typsnitt) som webbläsaren använder. Genom att samla in tillräckligt många parametrar blir den slutliga kombinationen av parametrarna unik (ingen annan webbläsare har exakt samma upplösning, installerade tillägge och tillgängliga typsnitt). På så sätt kan kombinationen av parametrarna (”fingeravtrycket”) användas för att spåra en användares webbläsare när han eller hon surfar runt på nätet. Detta kan ske trots att webbläsaren avsäger sig spårning.

Att spåra webbläsare via fingeravtryck blir betydligt svårare med nästa version av Safari. Då slutar nämligen Safari att dela med sig av tillräckligt specifika parametrar för att en unik profil ska kunna byggas. De som försöker spåra Safari-användare kommer i stället bara ha en samling med massvis av likadana fingeravtryck, vilket gör det omöjligt att urskilja vem som egentligen är vem.

Nästa version av Safari släpps tillsammans med IOS 12 och Mac OS 10.14 (Mojave) i höst.

Läs mer om nyheterna från WWDC på 99.se.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar