[摘要]也许很多人更新iOS 8是由于它新增的诸多功能或是在待机方面表现更好。
腾讯数码讯(杜杰) 今早可能很多人都抢先升级了iOS 8,也许很多人更新iOS 8是由于它新增的诸多功能或是在待机方面表现更好,但其实很少有人知道iOS 8在安全性方面做出的改进,有些改进在今年6月份的WWDC上面都没有涉及,甚至在苹果官网也找不到,而我也是从接近苹果的人士那里得到了一些看法。
两步验证的iCloud Drive
首先是升级了的iCloud Drive,功能上它更加接近网盘,并且文档的跨平台修改与同步更加顺畅,但我们这里要说的是升级了的安全性。
我们知道iCloud近期启用了两步验证系统,其实去年3月这就已经是一个用户的自主选项了,而包括谷歌在内的很多互联网服务公司,也都采用了两步验证系统。所谓两步验证就是在登陆iCloud的时候需要第一次验证,而在进入通讯录、日历、备忘录等功能时还需要再次验证,你可能觉得这种安全措施很普通啊。
实际上前些日子我参加过一个手机安全论坛,安全专家提到了手机通信时的加密算法,也是进行两次加密,这样就能以几何级数的递增来增加破解难度,虽然简单但很有效,令破解难度大到近乎不可能。
完全加密的健康应用
升级iOS 8之后很多人都对新增的健康应用十分感兴趣,特别是医疗急救卡,用户可以在里面填写自己的基本信息和一些紧急情况下的提示,我也实验了一下这个功能,你可以填写自己的药物过敏史、医疗情况等基本资料,还可以填写几个紧急联络人。这张“医疗急救卡”会在锁屏状态下的紧急情况选项中显示,这样,即便不知道机主的锁屏密码也可以直接联系紧急联络人。
无疑这是个应用前景十分广阔的应用,同时也是隐私性极强的内容,恐怕没有什么是比自己的医疗情况更私密的了,为此你会发现,在健康应用中你可以控制与哪些app共享哪些健康数据,这样就不会将私密信息告知第三方软件了。苹果曾经透露过,健康app当中的个人数据使用了密码保护以及密钥加密,这些数据只存储在你的手机里,即便是在进行iCloud备份时,也是通过加密方式进行的。如果你还是感觉不放心,可以会看我上一条对于iCloud安全性的分析。
几乎无人注意到的随机MAC地址
稍微懂点电脑的人都知道MAC地址的全球唯一性,它是上网设备的身份标识,但也正是MAC地址的唯一性导致手机这种移动设备有可能被不断扫描的Wi-Fi进行追踪,一个例子就是即便你没有打开GPS和A-GPS,仅凭Wi-Fi连接也能准确定位你的当前位置,这就是Wi-Fi扫描你的手机的MAC地址后“提供”给你的一项服务,但其实这种服务也意味着你手机的暴露。
而iOS 8则加入了MAC地址的随机化功能,使得你的手机在未接入Wi-Fi的时候MAC地址出现变化,导致无线局域网无法追踪你的手机,相对于以往的永久性标识来说,随机标识更加隐蔽安全性也更强,据我所知这项功能是iOS 8独有的,但低调的是我不说你根本不知道它的存在。
最后再聊聊ApplePay
严格来说这部分只能和iPhone6以及iPhone 6 plus的用户说了,因为之前的手机当中没有植入NFC功能所以享受不到,而更加核心的原因是,Apple Pay是建立在两款手机内部的安全控件的基础之上,当你在消费时触刷带有电子标签的POS机时,安全控件会生成随机的消费码,用以确认支付,这个消费码是随机而且加密的,它是Apple Pay支付的关键,因此Apple Pay的背后其实是iOS 8以及安全控件在作支撑,这也使得iPhone 6以及iPhone 6 plus两款手机成为安全性最强的智能手机之一,因为在其他具备NFC的机型上我没有看到类似的设计。
小结:为了更安全也要升级iOS 8
其实这并不是一个需要讨论的问题,升级iOS 8是必然的,你会发现iOS系统每一代重大升级背后,其实都是以安全性做支撑的,我们有理由相信苹果在安全以及隐私方面是十分重视的,当下很多人的一个普遍共识是,凡是涉及到银行和账号类的交易,都会在iOS上完成,反之安卓系统则不敢绑定自己的信用卡,这种信任的建立是十分难得的。在当下我们几乎不可能不使用智能手机与各类应用,那么多了解一些安全以及隐私方面的措施是十分必要的。
