Tags:
Topics: 
Node Thumbnail

แอปเปิลอัพเดตเอกสาร iOS Security อธิบายกระบวนการรักษาความมั่นคงปลอดภัยของตัว iOS เองและอุปกรณ์ที่มาเชื่อมต่อรอบข้าง สำหรับผู้ใช้ที่ต้องการรู้ว่าแอปเปิลมีมาตรการรักษาความปลอดภัยข้อมูลและความปลอดภัยผู้ใช้อย่างไรบ้าง

แม้เอกสารไม่ได้ลงรายละเอียดลึก แต่ก็ละเอียดพอที่จะแสดงให้เห็นว่าแอปเปิลทำตามกระบวนการที่ดี (best practice) อย่างไรบ้าง เช่น อุปกรณ์ HomeKit จะสร้างคู่กุญแจใหม่ทุกครั้งที่รีเซ็ตเครื่อง และการเชื่อมต่อกับอุปกรณ์ iOS ใช้การเข้ารหัสแบบ ChaCha20-Poly1305 สำหรับการใช้ TouchID ที่เปิดให้แอปทั่วไปใช้งานได้จะประมวลผลข้อมูลลายนิ้วมือใน Secure Enclave เสมอโดยตัวซีพียูหลักไม่สามารถอ่านข้อมูลได้

นอกจากกระบวนการเข้ารหัสข้อมูล บริการใหม่ๆ เช่น Siri ก็ตรวจสอบสิทธิ์ของแอปพลิเคชั่นที่เข้าใช้งานผ่าน Siri ว่ามีสิทธิ์เข้าถึงข้อมูลต่างๆ หรือไม่ แม้ว่าตัว Siri เองจะอ่านข้อมูลได้อยู่แล้วก็ตาม แต่หากตัวแอปภายนอกที่มาต่อไม่มีสิทธิ์ Siri ก็จะไม่ส่งข้อมูลให้ แต่การส่งเงินหากตัวแอปไม่ได้สิทธิ์อ่านรายชื่อสมุดโทรศัพท์ ก็จะไม่สามารถแปลงชื่อที่เราพูดกับ Siri เป็นข้อมูลเช่นหมายเลขโทรศัพท์

การจ่ายเงินผ่าน Apple Pay บนอุปกรณ์ตัวอื่นนอกจากอุปกรณ์ iOS เอง เช่น Apple Watch จะเข้ารหัสระหว่างตัวอุปกรณ์เสมอ และการจ่ายเงินด้วย Apple Pay บนเครื่องแมคจะมีการยืนยันว่าอุปกรณ์ iOS วางอยู่ใกล้ๆ กับเครื่องแมคจริงๆ โดยใช้ Bluetooth LE เป็นตัวยืนยัน

ที่มา - TechCrunch

alt="upic.me"

Get latest news from Blognone