Какие стереотипы разрушают девушки из ИТ

Часть 1. Функция безопасности в экосистеме Apple iOS.

Часть 2. Функции сетевой защиты.

Часть 3. Защита платежей Apple Pay.

Часть 4. Защита данных о здоровье пользователя — апплет Healthkit. 

В завершении серии статей о безопасности Apple iOS эксперты группы компаний Angara рассмотрели реализацию защиты данных о здоровье пользователя — апплет Healthkit. 

Данные хранятся в разделе Data Protection class Protected Unless Open и class Protected Until First User Authentication, то есть доступ к ним открывается при авторизации пользователя и закрывается через 10 минут до повторной явной авторизации (passcode, Touch ID, Face ID). Временные файлы вне зоны доступа основного устройства сохраняющиеся, а при подключении и успешной синхронизации сразу удаляются. Например, на часах Apple Watch данные будут храниться до подключения к iPhone. 

В облаке iCloud данные пакета HealthKit хранятся только в зашифрованном виде. Целостность данных в базе HealthKit контролируется цифровой подписью и алгоритмом Cryptographic Message Syntax (CMS, IETF RFC 5652). 

Доступ к данным о здоровье для приложений регулируется пользователем аналогично остальным типам данных, и может быть дан на чтение, запись или отозван в разделе Sources приложения. Если приложение не имеет доступа на чтение данных, ему будет возвращен код «нет записей» — приложение не может определить, какие именно данные пользователь отслеживает, имеет ли к ним доступ или в действительности данных нет. 

Согласно политике Apple, данные о здоровье не могут быть использованы для рекламных целей.

Заключение

Несмотря на строгую политику безопасности, благодаря изобретательности хакеров, мобильные устройства остаются уязвимы. Например, буквально на днях хакер axi0mX опубликовал Jailbreak для всех версий iOS, эксплуатирующий уязвимость в Apple Bootrom (SecureROM). Это read-only раздел, поэтому невозможно его исправление в выпущенных версиях устройств. 

Jailbreak работает только при физическом доступе к устройству. Защитная стратегия для пользователя - контроль доступа, пока компания Apple не выпустит виртуальный патч. 

В целях безопасности не стоит устанавливать неизвестные приложения — так вы снизите риски заражения устройства. 

Политика безопасности охватывает все аспекты функционирования гаджета, поэтому мы не ставим целью полностью описать ее. При возникновении интереса к реализации конкретных функций безопасности, стоит ознакомиться с полным текстом руководства.

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах