Utama Perisian Betapa sedikit keajaiban iOS dalam setiap Touch Bar baharu menambah keselamatan
Perisian

Betapa sedikit keajaiban iOS dalam setiap Touch Bar baharu menambah keselamatan

Nampaknya Apple meletakkan Jam Tangan di bawah hud antara muka berasaskan sentuhan MacBook Pro baharu untuk keselamatan dan interaksi.OlehGlenn Fleishman,Penyumbang Kanan, 28 Nov 2016 7:57 malam PST macbook pro late2016 semakan adam touchbar favicons Adam Patrick Murray

Selama bertahun-tahun, orang ramai telah membuat spekulasi tentang sama ada Apple akan membuang macOS memihak kepada iOS, menumpahkan desktop dan menukar komputer riba menjadi sesuatu seperti iPad Pro dalam kulit kerang tetap. Versi iOS nampaknya telah datang ke Mac, tetapi tidak seperti yang diharapkan oleh sesiapa sahaja. Pad Sentuh baharu mempunyai otak yang berasingan, sistem pemproses T1 ARM tersuai pada cip (SoC), yang kelihatan menjalankan varian iOS yang dilucutkan, mungkin berasal daripada watchOS.

Steve Troughton-Smith , pembangun iOS yang terkenal dengan pemeriksaan mendalam tentang cara sistem pengendalian berdetik, letakkan kepingan bersama-sama , sebahagian daripadanya bergantung pada maklumat yang diberikan oleh Apple semasa taklimat akhbar dalam rekod dan di tapaknya , dan beberapa daripada memeriksa fail dalam keluaran terbaharu Xcode, yang membolehkan pembangun memanfaatkan Touch Bar.

Ia masuk akal, kerana Apple telah menggandingkan Touch ID dalam iOS dengan cip Secure Enclave tersuainya, peti besi keselamatan tahan gangguan yang berasingan daripada tetapi saling berkaitan dengan litar pemprosesan iPhone atau iPad. Terdapat cip Secure Enclave dalam setiap Touch Bar, sama seperti dalam setiap peranti iOS dengan Touch ID.



bolehkah anda melakukan panggilan 3 arah pada masa hadapan

Apabila anda mendaftarkan cap jari anda dalam Touch ID, data asas ditolak ke dalam Secure Enclave , dan tidak boleh ditarik keluar. Apabila anda menyentuh penderia selepas itu, ciri cap jari anda dihantar ke Secure Enclave, yang menentukan sama ada ia adalah padanan yang cukup hampir. Secure Enclave digunakan untuk tujuan lain, termasuk menyimpan dan memproses maklumat kebenaran untuk Apple Pay.

Apple juga mengesahkan dalam taklimat bahawa T1 juga mengawal ISP (pemproses isyarat imej) untuk kamera FaceTime dalam MacBook Pro, yang sememangnya sesuatu yang menarik. Walaupun ia mungkin kelihatan seperti risiko yang berlebihan, pihak yang tidak diingini mendapat akses kepada kamera anda tanpa pengetahuan anda adalah kelemahan yang besar. Sesetengah geeks hebat menggali dan mengalih keluar perisian pemacu video, walaupun perisian hasad yang boleh mengeksploitasi sistem anda pasti boleh memasang semula secara rahsia. Orang lain meletakkan pita di atas kamera , strategi teknologi rendah yang sangat berkesan. Walau bagaimanapun, penghalaan akses kamera dan data melalui sistem pemprosesan berasingan yang lebih selamat mengurangkan luas permukaan penyerang yang cuba mendapatkan akses dengan ketara.

bagaimana untuk menyekat jemputan kalendar pada iphone

Touch Bar dan macOS berinteraksi antara satu sama lain, dengan macOS memaparkan grafik dan menolaknya ke Touch Bar, yang mengendalikan acara antara muka sentuh dan menghantarnya ke macOS untuk mentafsir. Ini kedengaran seperti dua kanak-kanak kecil memandu kereta: seorang boleh melihat jalan raya dan menggunakan stereng, manakala seorang lagi berada di bawah sambil menolak pemecut dan pedal brek.

Lebih sedikit laluan untuk dieksploitasi

Apple yang mempunyai pemproses dan OS yang berasingan untuk mengendalikan Touch ID adalah berita baik untuk pengguna, kerana iOS, watchOS dan tvOS lebih dihalang daripada macOS, yang kekal lebih terbuka untuk diperiksa dan dimanipulasi sebagai platform pengkomputeran umum. Walaupun iOS telah mengalami eksploitasi, sepatutnya terdapat lebih sedikit laluan ke Bar Sentuh untuk mencari dan mencetuskan kelemahan, kerana ia bertindak sebagai persisian dan bukannya menjalankan apl secara langsung.

Pada masa pengumuman itu, saya menganggap Apple tidak boleh membuat papan kekunci yang dilengkapi Touch Bar, kerana keselamatan yang diperlukan diperlukan untuk cip Secure Enclave dan sambungan kepada pemproses. Tetapi memandangkan T1, Enklaf Selamat dan penderia Touch ID disepadukan rapat, keseluruhan subsistem ini boleh masuk ke Papan Kekunci Sentuh. Papan kekunci sedemikian mungkin akan menarik terlalu banyak kuasa untuk menjadi wayarles, dan disebabkan pemaparan grafik dan peristiwa sentuhan memerlukan sambungan yang konsisten dan pantas untuk responsif, sama ada USB-C atau USB Jenis A.

Oleh kerana Touch Bar berjalan secara berasingan, macOS tidak perlu berada dalam keadaan aktif untuk pengguna berinteraksi dengan Touch ID. Apple mengatakan anda akan dapat membuka kunci Mac anda (dan bertukar dalam kalangan pengguna berdaftar dengan penukaran pengguna pantas) dengan Touch ID, tetapi masih belum menyediakan fungsi sepenuhnya. Tidak seperti peranti iOS, yang dilindungi sepenuhnya dengan berkesan apabila tertidur, Mac hanya mempunyai lapisan perlindungan nipis melainkan ia dimatikan.

Saya mengesyorkan sentiasa mendayakan FileVault 2 pada Mac anda (melalui Keutamaan Sistem > Keselamatan & Privasi). Penyulitan cakera penuh pilihan, terbina dalam, yang mengunci kunci penyulitan sehingga anda menghidupkan dan log masuk. Di sebalik tabir, but sejuk daripada keadaan dimatikan melancarkan log masuk khas melalui Cakera Pemulihan, sebagai anda volum permulaan kekal disulitkan dan tidak tersedia.

Bolehkah Touch ID membenarkan anda memintas memasukkan kata laluan pada permulaan yang sejuk? Tidak. Seperti iOS, Apple mempunyai pelbagai syarat di mana Touch ID tidak boleh digunakan, dan anda perlu memasukkan kod laluan anda untuk mendayakannya semula. Salah satu daripadanya ialah mulakan semula (sama ada kuasa dimatikan/kuasakan atau sistem memulakan but semula), kerana permulaan semula menganggap anda mungkin tidak mahu orang lain mendapat akses kepada peranti itu, walaupun mereka mempunyai akses kepada—baik, kepada anda.

Pengesahan biometrik melalui cap jari pada Mac menimbulkan isu keselamatan dan keselamatan yang sama untuk iOS. Jika anda menghadapi risiko serangan domestik atau jenayah atau pencerobohan kerajaan yang tidak wajar, cap jari anda boleh digunakan untuk membuka kunci Mac semudah iPhone. Anda mungkin memilih untuk tidak menggunakan Touch ID pada MacBook Pro atas sebab yang sama, atau yakin tentang mematikan Mac anda seperti yang anda lakukan pada peranti iOS.

bagaimana saya boleh memindahkan iphone saya ke iphone baharu