Nastavení zabezpečení iOS 8: Co je nového?

Makradar Ios   /   by admin   /   December 22, 2019

click fraud protection

Ochrana soukromí a bezpečnost našich dat, je něco, co je velmi důležité pro nás. Nicméně bychom neměli zapomínat, že Apple - to je velká společnost, která se řídí právními předpisy a poskytuje uživatelských dat do různých vládních agentur, stejně jako Google, Microsoft a další velké společnost. V nejnovější aktualizaci iOS 8 a OS X Yosemite zavedla několik pozitivních změn týkajících Ochrana soukromí a zabezpečení dat, které by měly být oběma uživateli, a tak dobře přijat vývojáři.

Apple využívá jedinečnou kontrolu nad hardwarové součásti jejich produktů, softwaru a služeb, které poskytují uživatelům nejlepší model zabezpečení (podrobněji o tom v iOS Security Paper. Kromě toho, chci, aby uživatelé mohli vědět - jejich obchodní model neposkytuje pro používání a prodeje vašich osobních údajů.

Firma chce rozšířit svou zákaznickou základnu, včetně děti do 13 let, a proto zavedl funkci Family sdílení, s cílem zajistit bezpečnost osobních údajů dětí. i oni chtějí rozšířit svůj vliv v podnikovém segmentu, pomocí Secure enklávě Správa zařízení a další bezpečnostní opatření.

instagram viewer

polohovací

X02

V systému iOS 8 byly podstatně modernizované API, pracovat s umístěním přes jádra Umístění. Tyto změny se týkají jak vývojáře a běžné uživatele.

A nová schválení typu „během používání“

Nyní, s cílem získat přístup k uživatelem definované aplikací musí vydat novou žádost „I když [app je] V Use“ umístění.

Umožňuje aplikaci na zvýšení i snížení druh povolení a vydá žádost o potvrzení, pokud uživatel nemá mu zakázat přístup. Vývojáři budou moci přesměrovat uživatele na konfiguraci systému přímo z aplikace, spíše než ukázat, krok za krokem, jak to bylo předtím.

Přístup k monitorování umístění

H03

Nyní budete jasně vidět, že aplikace, které používají typ povolení „Při používání“ určit svou polohu při práci na pozadí - to V případě, že na stavovém řádku bude uveden název aplikace (to bude modrý jako při použití režimu modemu, zvukového záznamu nebo během volání).

H04

Pro nativní iOS-app to bude ve výchozím nastavení povoleno.

H05

Systém vás bude informovat a ovládat aplikace, které používají tento typ povolení, zobrazující varování, když je aplikace na pozadí, zkuste použít vaši polohu. Stejné varování pro uživatele může být buď umožnit uplatnění na místě použití, nebo odepřít mu přístup.

Cíle přístupu povinné vysvětlení

Chcete-li získat přístup k umístění v žádosti musí být dobrý důvod, musí být jasně stanoveny a prezentovány uživateli v popisu, v opačném případě tyto žádosti budou zamítnuty cenzory App Store.

To vše je zaměřeno na zachování soukromí uživatelů - co si povídali tolik na WWDC. Obnovení ztracené důvěry velmi obtížné a není nic, co nemá negativní vliv na vaše podnikání jako nedostatek důvěry uživatelů.

technické detaily

Jak bylo uvedeno výše, za použití jádra Umístění a jiné API, opatrně přidá Info.plist smysl popisovat čáry rozlišení (Lokalizovatelný) typ.

Info.plist odpovídající klíče jsou následující:

  • `NSLocationAlwaysUsageDescription`
  • `NSLocationWhenInUseUsageDescription`

Jádrem umístění Správce má nyní k dispozici dvě nové metody bloku, který musí být prohlášena za použití umístění monitorovacích (startUpdatingLocation atd.) .:

  • `requestAlwaysAuthorization`
  • `requestWhenInUseAuthorization`

Schvalování typu „kde je používání“ neposkytuje přístup k:

  • sledování kraje
  • Poloha Global Change
  • Nové návštěvy API
  • Zahájení sledování polohy na pozadí
  • Aktualizace aplikací na pozadí

Můžete odkazovat na nové nastavení ochrany osobních údajů obrazovky v systému iOS, pomocí URL UIApplicationOpenSettingsURLString.

kamera

H06

Přístup ke kameře a je možné pouze se souhlasem uživatele. Z pohledu vývojáře to znamená, že se budou muset zvážit, v jakém okamžiku se zobrazí varování popisující účel žádosti.

technické detaily

Nová třída se používá pro účely popisu přístupové komory je NSCameraUseDescription.

Přístup ke kameře způsobí potvrzovací dialog, a tak dlouho, dokud uživatel nedá svůj souhlas, aplikace nepřijímá žádná data.

kontakty

H07

Přístup ke kontaktům byl rovněž přepracován a nyní zahrnuje situace, kdy budete muset vybrat jeden kontakt nebo posílat další pozvánku.

To je velká novinka, protože teď budou mít menší důvod udělovat aplikacím třetích stran přístup k seznamu kontaktů. Je také třeba poznamenat, že žádost vidí jen statickou kopii kontaktu a neobdrží přístup ke všem změnám budoucím (jak je tomu nyní).

Nyní Kontakty podporuje API filtrování seznamu kontaktů. Bylo by užitečné poukázat na kontakty v seznamu, které neobsahují e-mail nebo jakékoliv jiné zadaná podmínka.

Nyní bude také možné požádat o vzorek jen určitý typ dat, protože to nemá smysl pro zobrazení počtu aplikací a telefonní když potřebuje jen e-mail. Navíc data lze filtrovat i hodnotu, například pouze lidem s poštou na @ apple.com.

Takové filtrační metody jsou vhodné omezit přístup k úplné informace, která se získá aplikací, a aby se snížilo rušení v nevhodných vlastností.

technické detaily

Použití určitých metod, jako je například ABPeoplePickerNavigationControllerDelegateVe verzi budoucí iOS 8 se nedoporučují:

  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: vlastnost: identifikátor:`

jiné (ABPeoplePickerNavigationController) Budou nahrazeny novými:

  • `PeoplePickerNavigationController: didSelectPerson:`
  • `PeoplePickerNavigationController: didSelectPerson: property`

K dispozici bude také tři nové vlastnosti pro nastavení NSPredicates a filtrování kontaktů:

  • `PredicateForEnablingPerson` - určuje, zda má být vybrána nebo ne kontakt
  • `PredicateForSelectionOfPerson` - vybírá určenou vlastnost nebo kontaktní jako celek
  • `PredicateForSelectionOfProperty` - určuje, které z vlastností mohou být zobrazeny

děti

H08

Apple již nabízí pro děti mladší 13 let zvláštního Game Center připadá, že limit je možné přístup k povídání, aliasů, sheringu fotky a neobsahuje žádné reklamy. Rodičovská kontrola je také k dispozici, a některé školy poskytují studentům Apple ID, které mají přiměřená omezení, jako je například využití údajů pro reklamní účely.

H09

Nyní, díky Family Sdílení v systému iOS 8, rodiče budou moci vytvořit Apple ID pro své děti a sdílet s nimi zakoupený obsah.

Podstatou sdílení Family je následující:

  • Vytvoření rodiny Apple ID
  • Sdílejí všechny své nákupy (aplikace, knihy, atd)
  • Žádost nákup -li dítě stiskne „koupit“, rodiče musí potvrdit požadavek a koupit aplikaci pro ně

Role v uživatelské zkušenosti

Pomocí funkce «Zeptejte nakupovat» all in-app nákupy mají neomezený čas k jejich potvrzení jako rodiče by měli schválit nákup. To platí pro všechny aplikace, takže vývojáři potřebují poskytnout stav ověření nákupu nebo zakázat nákup, po určité odpisy. V těchto případech bude zámek se zobrazí (jako rodičovské omezení a corporate).

Vývojáři budou mít také stanovit situaci, kdy přístup k „omezené“, navíc k tomu, že se „není povoleno“. To znamená, že by neměly být žádné instrukce o tom, jak aktivovat přístup, protože uživatel nemusí být ani právo na tyto změny.

Role v soukromí

Pokud jde o soukromí, vývojáři budou mít více dětí pomocí své aplikace, bez ohledu na to, zda jsou vytvořeny pro ně, nebo ne.

Děti aplikace musí být v souladu se zásadami ochrany osobních údajů, a v žádném případě neshromažďují žádná uživatelská data (osobní údaje (PII)).

Zákon o ochraně soukromí dětí na Internetu (The Dětské Online Privacy Protection Act (COPPA)) je neuvěřitelně těžké na ty, Údaje, které spadají do kategorie osobní (PII), a je třeba mít na paměti, neboť omezuje použití i Bluetooth.

Akce COPPA platí pro ty aplikace, které uživatelé lze jednoznačně přiřadit k věkové skupině do 13 let. Navzdory tomu, že působí ve Spojených státech, s největší pravděpodobností tyto zákony budou přijaty v jiných zemích, založený na něm, a pokud se vaše aplikace bude odpovídat COPPA, automaticky se musí splnit, a jiné podobné zákony.

poznámka. Funkce nedávno představil App Bundle (aplikační sady) nedovoluje míchat v běžných svazky aplikací a aplikací pro děti. Také mějte na paměti, že používání Game Center a funkce Ask koupit, podávat žádosti neslučitelné s požadavky COPPA.

Doporučení týkající se aplikací pro děti

Neshromažďují žádná uživatelská data, a vyhnout se následující:

  • přihlášení
  • Místo, kontakty, fotografie, Bluetooth, mikrofon, fotoaparát, HealthKit, sociální,
  • Push-oznámení

Vypnutí funkce a funkce založené na věku:

  • Čtení věku a jeho bezpečné skladování (iCloud) dovoleno
  • Žádost musí být aplikován uživatelů mladších 13 let, nebo bude odmítnuta v App Store

Potvrzení souhlasu rodičů:

  • Konzultovat s právníkem
  • Použití jako zadání věkové hranice e-mailových rodičů, ve kterých mohou vyplňovat potřebné dokumenty
  • Rodiče by měli být schopni zobrazit a vymazat osobní údaje (PII)
  • Rodiče by měli být schopni zastavit shromažďování osobních údajů
  • Pokud osobní údaje jsou již používány, měly by být odstraněny

V závěru této části. Poskytnout své aplikace pro děti, aby právníci, je to dobrý nápad. Nezapomeňte, že v mnoha zemích legální věk je považován za různý věk, takže je vhodné nastavit věkovou hranici pro App Store dané zemi.

safari

x10

Safari pro iOS a OS X také obdržela některá nastavení aktualizace ochrany osobních údajů. Například, jsou nyní automaticky přesměrováni na App Store od reklamních poutačů nemůže být bez souhlasu uživatele.

Cookies blokovat při neaktivních webů

To znamená, že pokud si otevřít webové stránky foo.comPřístup k číst a psát Cookies bude jen na něj. Jakékoliv jiné weby, které jsou vloženy přes iframe nebo odkaz na něj, nebude mít přístup ani ke svým vlastním cookies.

zlepšení klíčenka

Safari je nyní podporována pro nové hodnoty avtozapoleniya (uživatelské jméno, Současný-password, new-password) Pro lepší pochopení požadavků formulářů v různých situacích.

Pro lepší pochopení registraci, přihlašovací jméno nebo heslo změnit, Safari ví, kdy má nabízet silných hesel a kdy k aktualizaci uložena. Tak budou na všech uživatelských zařízení k dispozici, a to je jemná rovnováha mezi bezpečností a pohodlí.

x11

V systému iOS 8 bude mít nativní aplikace přístup k pověření stránky, které jsou uloženy v řetězci klíčů. Z tohoto důvodu aplikace, jako Vimeo, budou moci zcela upustit od účtu, pokud uživatel zaloginivalsya na Vimeo webu prostřednictvím webového prohlížeče, který podporuje svazek klíčů.

S cílem zahájit dialog s potvrzením pro použití klíče uloženého ve svazcích účetnictví Údaje, žádost musí být nutně funkcí „Domain Párování“ a to by mělo být prohlášena, jak je popsáno níže.

To funguje v obou směrech, to znamená, že v případě, že uživatel nejprve nainstaluje aplikaci a zadat svůj účet - účetnictví Data se ukládají do Keychain a později, když bude vstup přes prohlížeč - re-entry není požadováno.

technické detaily

Zde jsou některé pokyny pro prohlášení o záměrech ve svých formách:

  • Registrovat - `username` and` nové password`
  • Vstup - `username` and` proudu password`
  • Změna hesla - `username` (read-only),` proud password` a `nové password`

domain Párování

Aplikace může přijímat pověření v keychain je určen pouze pro ty stránky, ke kterému byl udělen přístup. Abychom to shrnuli:
1. pro aplikace Vimeo prohlášena za přístup vimeo.com
2. iOS schitytyvaet a zkontroluje zašifrovaný soubor vimeo.com
3. Soubor by měl obsahovat ID aplikace Vimeo

Pro více informací o tom, jak k zašifrování souboru, na vyžádání pověření z aplikace a další podrobnosti viz Session # 506 WWDC 2014S názvem „Vaše aplikace, vaše webové stránky, a Safari“

Autentizace a klíčenka

x12

Svazek klíčů - specializovaná databáze pro skladování a použití důvěrných informací v systému iOS a OS X. Apple dělal to ještě bezpečnější pro iOS, který kombinuje s Secure Enclave - chráněna před neoprávněným přístupem kryptografický koprocesor, který obsahuje unikátní pro každý šifrovací zařízení, klíče, které jsou beze změn a neznámo dokonce i Apple (K dispozici pouze na iPhone 5S / iPad Air / Mini s dotykovou ID).

klíčenka

svazek klíčů umožňuje synchronizaci dat mezi zařízeními je velmi pohodlné a snadné:

  • App Skupiny poskytuje pružnější výměnu informací mezi aplikacemi jednoho a téhož developer
  • jednoduchá výměna mezi aplikací a rozšíření - widgety, sociální sítě nevyžadují ověřování odděleně od žádosti, s nimiž jsou spojeny

Někdy však bezpečnost je důležitější než pohodlí. V současné době Svazek klíčů, aby se zabránilo kopírování pověření z vašeho zařízení a nebudou zahrnuty do zálohy. Nyní je to také přidává následující:

  • Pro přístup k datům, uživatel bude muset dát jejich potvrzení.
  • slouží k potvrzení Touch ID, s možností zadat heslo zařízení.
  • Pověření nebudou k dispozici, pokud budou zakázány heslo pro zařízení.

Nejbezpečnější scénář by vyžaduje datové značka se používá výhradně na zařízení a je k dispozici pouze prostřednictvím ověřování dotykovým ID. Kromě toho, přístup k nim by měla být ukončena, jakmile je přístroj vypnutý heslem.

A nezapomeňte - můžete uložit do Keychain libovolný text, ne jen přihlašovací jméno a heslo. Jablko použití, mezi zařízeními je synchronizovat Wi-Fi klíč potřebný pro připojení k síti. Například pokud se připojujete k zabezpečené bezdrátové síti s MacBook vás po několika sekundách (jednou držel Sync), můžete se k němu připojit z vašeho iPhone, šetřit čas zadávání složitých hesel s mobilním klávesnicí zařízení.

touch ID

Nyní můžete použít dotykové ID poskytovat přístup pouze vlastník zařízení.

Používání Keychain v tomto případě není nutné, a to bude velmi užitečné pro různé bankovní aplikací nahradit tradiční PIN kódy, autentizaci pomocí dotykového ID. Je to neuvěřitelně rychlý, pohodlný a bezpečný způsob pro potvrzení identity uživatele.

Metoda, která nahrazuje vstup přes dotykový ID, můžete si vybrat podle svého uvážení: heslo, SMS kód nebo jakýkoli jiný dvouúrovňový ověřovací mechanismus.

HomeKit

x13

HomeKit - novinka v iOS 8, což by mělo být v souladu s internetem věcí (Internet of Things) a provést jejich interakce jednodušší a pohodlnější.

Nyní Problém je, že zařízení od různých výrobců je velmi obtížné koordinovat a organizovat jejich „Chat“ spolu navzájem, protože všichni mluví různými jazyky „“ a vyžadují odlišný vázaným aplikace.

To také vytváří další zátěž pro výrobce hardwaru komponentu, která má investovat pouze při tvorbě základního softwaru pro správu zařízení, ale také na vytváření a podpora Klikněte pro jednoduché aplikace uživatelů. Tyto obavy však pro výrobce by spotřebitelé měli dosud starat o kompatibilitě zařízení.

HomeKit umožňují jen říct Siri: «noční režim“, který bude řídit (i když jste daleko od domova) mnoho zařízení od různých výrobců a Být jisti v tom, že všechny dveře jsou zamčené, osvětlení v domě je vypnutý (a naopak venku - v ceně), kamery začnou zaznamenávat, co se děje, a mnoho dalších věci.

To vše s jednoduchými hlasovými povely, spusťte libovolnou aplikaci bez potřeby a to bez ohledu na výrobce příslušenství, které používáte.

„Nemyslíme si, že uložení vašich osobních údajů ze strany je to dobrý nápad. Jsme přesvědčeni, že je důležité léčit vaše osobní údaje s maximální vážností. „- Kevin McLaughlin, vedoucí Wireless Software Engineering.

S ohledem na bezpečnost a vaše soukromí, existují 4 klíčové body:

  • data jsou uložena pouze ve vašem zařízení
  • řídicí povely jsou iniciovány pouze s přístrojem
  • využívá pokročilé šifrovací technologie nepřetržitě
  • Pro HomeKit-aplikace je nutné dodržet podmínky ochrany osobních údajů

Bereme bezpečnost a soukromí uživatelů velmi vážně. Tato otázka byla věnována velká pozornost, trvalo hodně úsilí a času, stejně jako my ne se ujistit, že máme ideální řešení. „- Kevin McLaughlin, vedoucí oddělení Wireless Software Engineering.

Všechna zařízení v vazu HomeKit práci bezpečně, protože soukromí a bezpečnost jsou nejvyšší prioritou.

Mechanismus představil HomeKit Perfektní vpřed tajemství, Které sice není nová, ale velmi dobře zavedená. API HomeKit nemůže pracovat na pozadí, aby poskytoval dodatečnou jistotu, že ovládá uživatel, nikoli škodlivé aplikace.

Aplikace může dělat oznámení o každé změně příslušenství (např - otevření dveří), což zajišťuje, že uživatel si je vědom z nich.

Stojí za zmínku, že Apple učinil identifikace povinná pro všechna tým HomeKit příslušenství připravit most mezi digitálním a fyzickým světem. To vám umožní pokyn Siri určit, například žárovky, a zatímco požadované blikání.

technické detaily

Bylo by lepší, kdyby jste se seznámili s dokumentace, Viz 213. zasedání s WWDC 2014 Navan «Představení HomeKit» a přejděte na stránku, vyhrazené HomeKitKterá obsahuje informace pro vývojáře aplikací a zařízení.

Zde jsou hlavní zde:

  • API HomeKit může fungovat pouze v popředí režimu s cílem zajistit kontrolu ze strany uživatele
  • k urychlení procesu vývoje použít vestavěný-in doplňky prohlížeče
  • V HomeKit povinného přenesení technik s cílem zajistit integritu databáze
  • Aplikace se mohou přihlásit na různé události, jako například přepínání konkrétní žárovky
  • Prvky mohou být rozděleny, například, z místnosti do místnosti (kuchyně); zóny (spodní patro); služby (stropní) nebo akce (noční režim).
  • Akce lze spustit manuálně, podle plánu, upravena tak, aby opakování, atd.
  • Zařízení nekompatibilní s HomeKit, mohou být využita prostřednictvím adaptérů HomeKit Bridge
  • HomeKit může být prodloužena, ale Siri podporuje pouze základní funkce
  • Doplňky lze přistupovat přes Wi-Fi nebo Bluetooth LE
  • Příslušenství může mít následující vlastnosti:
  • pouze ke čtení, například na venkovní teplotě
  • čtení a psaní, například pro nastavení termostatu
  • Pouze vstup (povinná pro všechna zařízení), například pro identifikaci zařízení.

HealthKit

X14

Další novinkou iOS 8, která přinese konzistentní zkušenosti, bezpečnost a důvěrnost údajů týkajících se zdraví a kondici.

V tuto chvíli jsou všechny údaje jsou rozděleny a nejistá uloženy v různých aplikacích. Uživatelé nemohou řádná kontrola nad nimi po fitness aplikace budou smazány. Nyní soukromí není prioritou, protože fragmentace dat a ovládat je - praxe, která je třeba změnit. To vyvolává obavy, protože tyto údaje jsou velmi cenné a jsou dychtiví využít jich pro své vlastní účely pojišťoven, bank a inzerenty.

Jen si představte, co Facebook by mohl dělat s behaviorální informace shromážděné Moves - aplikace, která zachycuje navštívil místa a fitness data z tisíců Android a iOS uživatelů.

Zatímco HealthKit - zabezpečeném kontejneru, který je bezpečně zašifrovány a uloženy v kapse. On je vždy ve svém zorném poli a pod kontrolou, s vestavěným frontendu - app zdraví v iOS 8.

Privacy především

x15

Apple chápe, že důvěra uživatelů, je to nejcennější, co v podnikání, takže jeho inženýři a designéři vytvořit HealthKit věnována zvláštní pozornost soukromí.

HealthKit konstruovány takovým způsobem, že žádosti nelze rozlišovat mezi uživateli, kteří by raději schovat hladinu cukru v krvi, ti, kteří nemají tento typ dat obecně. To dělá sběr dat mnohem obtížnější na určité kategorie uživatelů, což omezuje množství dostupných informací.

Limity mohou být nastaveny jako typ dat, a pro specifické aplikace. Dostanou právo jen pro čtení, pouze pro zápis nebo čtení i zápis, ale ke změně nebo smazání dat vytvořených jinými aplikacemi, které nemohou. Například, uživatel může použít aplikaci Health zobrazit celkový počet spálených kalorií za které se informace shromážděné z různých aplikací. V tomto případě bude každá jednotlivá aplikace nemají přístup k plné sadě dat.

Jak je popsáno výše, dovoluje velmi podrobně a místo obvyklých varování, HealthKit používá seznam oprávnění list, což umožňuje ovládat všechny žádosti o přístup k údajům, které jsou seskupeny v ní pro daný typ oprávnění (Čtení / zápis).

Ochrana osobních údajů je povinné pro všechny aplikace HealthKit a měl by být popsán na stránku aplikace v App Store na internetových stránkách a, stejně jako v případě žádostí o děti, HomeKit a klávesnice.

Health App

x16

Aplikace Health umožňuje uživateli zobrazit více než 60 různých typů dat a řízení přístupu ke každému z nich (od data narození, dokud hladina draslíku v krvi).

x17

Také tato aplikace se používá k určení, jaké informace budou zahrnuty do vaší zdravotní dokumentace (Medical ID), která se po úpravě k dispozici z obrazovky uzamčení (výpad do strany na vstupní obrazovce password).

Jedná se o zajímavý přírůstek, protože si můžete přidat do telefonní čísla tísňového volání, krevní skupina, stav darování, různé kontraindikace, a další užitečné informace, které budou k dispozici pro lékařský personál, bez odblokování zařízení.

technické detaily

Dokumentace je stále poměrně vzácné, a když jsem to pochopil, bude existovat žádný zásah do vašeho soukromí.

Je hezké, že použití HealthKit API je dost jednoduché. To vám pomůže snadno identifikovat měrných jednotek, převést pouze statistiky, ukládání a načítání.

jednotek a jejich transformace

Základní a komplexní jednotky jsou definovány třídou HKUnit.

Základní jednotky jsou klasifikovány do typů, jako je například hmotnost (HKUnit.gramUnit ()), Délka (HKUnit.meterUnit ()), Energy (HKUnit.jouleUnit ()), Teploty (HKUnit.degreeCelsiusUnit ()).

Integrované jednotky, jako gramy na decilitr, lze určit použitím formátů třídy, tj. g / dl.

HKQuantity (jednotka: HKUnit.meterUnit (), doubleValue: 1,79)

Toto číslo se nastavuje a jednotkovou hodnotu, jak je definováno výše.

Množství kompatibilita přeměny lze zkontrolovat prostřednictvím meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalizace

Nový formát média jednotky (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Opracovaných dílů lokalizace pro vás.

Například, NSMassFormatter.forPersonMassUse = ANO automaticky přeložit do hodně kamene a libry pro Velkou Británii a USA, přičemž kilogramů pro zbytek světa.

Data Storage

Všechna vaše data jsou uložena v HealthKit Store (HKHealthStore) A jsou podtřídy neměnné HKObject. Hlavní třída nabízí způsob, jak katalogů ukládání metadat a zdrojů, které jsou zděděné od podtřídy HKSample a HKCorrelation.

korelace (HKCorrelation) Objekty - sadu společné, vzájemně propojených metadat, která sama nemá smysl (například jediný tlukot srdce).

Objekty mohou mít kategorii (trvalé, jako je datum narození) nebo kvantitativní typu (se mění v čase, jako je například kroky, draslík, atd).

Ty mohou být specificky zmíněno, například „tělesné teploty ve stupních Fahrenheita s ušní teploměr Braun Sériové číslo # 1234. Sbírejte hodnoty ze 98,8 na vzorku, protože 10:00:00 do 10:00:10 hod ».

Tato metadata by mohlo izolovat data z vadných nebo méně přesných přístrojů, na základě jejich pořadové číslo.

poznámka. HealthKit automaticky zpracovává situace, kdy tatáž data (například počet kroků) pocházejí z několika zdrojů. Bez deduplikace, tento scénář by vedlo k duplicitě a expanzi.

načítání dat

HealthKit usnadňuje žádostí a sledování změn ve velkých datových souborů. To ochespechivaetsya použitím HKQuery a HKObserverQuery na sledování změn, stejně jako HKAnchoredObjectQueryCož je důležité pro číslování stránek v seznamu výsledků.

HKObject může mít bohaté možnosti rozlišují data přicházející z daného zařízení za použití, například sériové číslo.

statistika

třída HKStatistics Pomáhá při shromažďování průměrné, minimální, maximální výkon, shrnující nebo rozdělení je podle různých zdrojů.

vyspělejší HKStatisticsCollection a HKStatisticsCollectionQuery, Vám umožní definovat rozsah časových intervalech šablon a další analýzy více do hloubky.

CloudKit

x18

CloudKit - Apple backend služba, která se podobá Facebook analyzovat, ale on je zodpovědný za účty a přenos dat, které poskytují veškeré výpočty zařízením a bez identifikace osoby uživatelů. To je možná nejcitlivějším změna soukromí iOS.

Jeho výhodou je, že je velmi dobře integrován do Xcode, iTunes Connect, iOS a OS X. Stejně jako ve všech Kit-rámců, umožňuje vývojářům zaměřit se na to, co dělá jejich použití unikátní a nemyslet ze základních věcí, které jsou potřebné pro jejich běh.

Je zřejmé, že se jedná o klíčový agrgument a zároveň je kompromis mezi bezpečností a pohodlí.

Soukromí účty

CloudKit neposkytuje aplikace s přístupem k vaší skutečné Apple ID nebo informací z jiných aplikací. Místo toho, CloudKit vytvoří ID náhodné uživatele na základě žádosti a Dává jiných aplikací přístup ke svým osobním údajům, které jsou mimo kontejneru CloudKit.

poznámka. CloudKit vytvoří anonymní účet, pouze pro čtení, a bez odkazu na Apple ID. Ostatní uživatelé mohou přistupovat k datům na akcii a read-only.

Teoreticky, developer škodlivého softwaru nemůže rovnat CloudKit anonymní identifikátor od „Příloha 1“ trvalý identifikátor (například e-mailu, Twitter, Facebook, atd.), Jsou k dispozici v „příloze 2“ přes inzertní ID (Reklama ID), které bude stejné pro všechny aplikace s jedním zařízení.

Neměli bychom zapomínat, že uživatel může resetovat nebo vypnout identifikátor reklamní protože jeho použití je omezené a musí být odůvodněna (toto věnuje pozornost cenzorů v App Store). Nicméně, takové odůvodnění může být použití IADs, kromě toho, jen velmi málo lidí ví o tom Existence a že to může být zakázáno a ve výchozím nastavení povoleno pro všechny uživatele starší než 13 let.

Vyhledávat přátele

X19

Funkce Friend Discovery bude fungovat jako součást CloudKit. Uživatel může určit, zda se má zobrazit jeho informace v určitých aplikacích, že pokud chcete, aby vaše anonymity umožní vývojářům z jiných aplikací. Podle informací odkazuje na ID náhodný uživatel, jméno a příjmení.

Přítel Discovery funguje bez otevření osobní údaje (PII), jako je například e-mailu, aplikace. Hledání shody provádět CloudKit servery, které jsou zodpovědné za dat, takže aplikace a vývojáři třetích stran nejsou zapojeny do tohoto procesu.

Případně CloudKit může provádět vyhledávání na základě poskytnutých e-mailových uživatelů. V zašifrována tato realizace procesu, je spuštěn na serveru (nikoli na přístroji) a data jsou odeslána přes zabezpečené připojení.

poznámka. Dvoustupňové ověřování iCloud není nutná, takže většina účtů jsou chráněny obvyklým heslem. To je používán útočníky a bude dělat to znovu a znovu, protože účty obsahují více a více informací.

Bezpečnost a soukromí dat

Každá aplikace má přístup k jedné nebo více nádob CloudKit vlastněných nemovitostí.

Kontejnery mají dvě databází, z nichž jeden je obecně a dalších soukromých. Záznamy v ní obsažené, nebo může být strukturována v podobě polí a podobně základních údajů, nemají vliv na díly.

Ve výchozím nastavení sdílené záznamy lze číst libovolný uživatel vytvořil - ověřený uživatel, a změnil - jen jejich vlastní.

Neověřených uživatelů (nemají iCloud účtu) může být uděleno právo číst, ale nikdy nebude moci vytvořit nebo zapisovat všechny soukromé nebo v obecné databázi.

Aplikace může získat přístup k soukromým databázím, které patří pouze aktuálního uživatele.

Aby se zabránilo phishing, uživatelské účty spravované CloudKit. Soukromá databáze obsahovat záznamy pouze jeden uživatel jedno společné - schopnost ukládat více uživatelských účtů. Získat přístup ke společné databáze, můžete použít anonymní identifikační číslo.

technické detaily

CloudKit používá Apple k vytvoření nové iCloud-aplikace a především, je technologie přenosu a není určen pro trvalé ukládání dat, takže základních údajů a dalších místních řešení zůstávají silou.

kvóty

Využívání kvót pro veřejné a společné databáze pro správu uživatelů a vývojářů, soovtvetstvenno.

management

iCloud Dashboard To umožňuje vývojářům spravovat existující iCloud kontejnery, vytvořit nové, a to prostřednictvím panelu pro vývojáře, pomocí ID aplikace (App ID).

záznam

Záznamy CloudKit (CKRecords) Mají stejné vlastnosti jako plist plus CLLocation, Které propustí umístění, stejně jako CKReference a CKAsset. Budou automaticky generovány v procesu vývoje.

Záznamová oblast

nahrávání prostor k záznamům skupiny. CKAssets shromažďuje zastaralých dat pomocí CLoudKit a podporuje delta apload, včetně dalších stupních, jako hlavní data, která budou rovněž odstraněny.

předplatné

Aplikace mohou být informován o změnách prostřednictvím položky CloudKit APN. Přístup k push-oznámení (které se liší od uživatelských oznámení) mají aplikace mají nyní výchozí.

Více informací o tomto tématu lze nalézt v relacích WWDC #208 a #231.

(via)

Štítky cloud
Hodnocení
39
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE
Instagram story viewer