Nastavenie zabezpečenia iOS 8: Čo je nové?

Ochrana súkromia a bezpečnosť našich dát, je niečo, čo je veľmi dôležité pre nás. Avšak by sme nemali zabúdať, že Apple - to je veľká spoločnosť, ktorá sa riadi právnymi predpismi a poskytuje užívateľských dát do rôznych vládnych agentúr, rovnako ako Google, Microsoft a ďalšie veľké spoločnosť. V najnovšej aktualizácii iOS 8 a OS X Yosemite zaviedla niekoľko pozitívnych zmien týkajúcich Ochrana súkromia a zabezpečenia dát, ktoré by mali byť obom užívateľmi, a tak dobre prijatý vývojári.

Apple využíva jedinečnú kontrolu nad hardvérové ​​súčasti ich produktov, softvéru a služieb, ktoré poskytujú užívateľom najlepší model zabezpečenia (podrobnejšie o tom v iOS Security Paper. Okrem toho, chcem, aby užívatelia mohli vedieť - ich obchodný model neposkytuje pre používania a predaja vašich osobných údajov.

---

Firma chce rozšíriť svoju zákaznícku základňu, vrátane deti do 13 rokov, a preto zaviedol funkciu Family zdieľania, s cieľom zaistiť bezpečnosť osobných údajov detí. aj oni chcú rozšíriť svoj vplyv v podnikovom segmente, pomocou Secure enkláve Správa zariadenia a ďalšie bezpečnostné opatrenia.

polohovacie

V systéme iOS 8 boli podstatne modernizovanej API, pracovať s umiestnením cez jadra Umiestnenie. Tieto zmeny sa týkajú tak vývojárov a bežných užívateľov.

A nové schválenia "počas používania"

Teraz, s cieľom získať prístup k užívateľom definované aplikácií musí vydať novú žiadosť "Aj keď [app je] V Use" umiestnenie.

Umožňuje aplikácii na zvýšenie aj zníženie druh povolenia a vydá žiadosť o potvrdenie, pokiaľ užívateľ nemá mu zakázať prístup. Vývojári budú môcť presmerovať užívateľa na konfiguráciu systému priamo z aplikácie, skôr než ukázať, krok za krokom, ako to bolo predtým.

Prístup k monitorovaniu umiestnenie

Teraz budete jasne vidieť, že aplikácie, ktoré používajú typ povolenia "Pri použití" určiť svoju polohu pri práci na pozadí - to V prípade, že na stavovom riadku bude uvedený názov aplikácie (to bude modrý ako pri použití režimu modemu, zvukového záznamu alebo počas volania).

Pre natívne iOS-app to bude v predvolenom nastavení povolené.

Systém vás bude informovať a ovládať aplikácie, ktoré používajú tento typ povolenia, zobrazujúci varovanie, keď je aplikácia na pozadí, skúste použiť vašu polohu. Rovnaké varovanie pre užívateľov môže byť buď umožniť uplatnenie na mieste použitia, alebo odoprieť mu prístup.

Ciele prístupu povinné vysvetlenie

Ak chcete získať prístup k umiestneniu v žiadosti musí byť dobrý dôvod, musí byť jasne stanovené a prezentované užívateľovi v popise, v opačnom prípade tieto žiadosti sa zamietajú cenzorov App Store.

To všetko je zamerané na zachovanie súkromia užívateľov - čo si rozprávali toľko na WWDC. Obnovenie stratené dôvery veľmi ťažké a nie je nič, čo nemá negatívny vplyv na vaše podnikanie ako nedostatok dôvery užívateľov.

technické detaily

Ako bolo uvedené vyššie, za použitia jadra Umiestnenie a iné API, opatrne pridá Info.plist zmysel popisovať čiary rozlíšenie (lokalizovateľná) typ.

Info.plist zodpovedajúce kľúče sú nasledovné:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

Jadrom umiestnenie Správca má teraz k dispozícii dve nové metódy bloku, ktorý musí byť vyhlásená za použitia miesta monitorovania (startUpdatingLocation atď.).:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

Schvaľovanie typu "kde je používanie" neposkytuje prístup k:

• sledovanie kraja
• Poloha Global Change
• Nové návštevy API
• Začatie sledovania polohy na pozadí
• Aktualizácia aplikácií na pozadí

Môžete odkazovať na nové nastavenie ochrany osobných údajov obrazovky v systéme iOS, pomocou URL UIApplicationOpenSettingsURLString.

kamera

Prístup ku kamere a je možné len so súhlasom používateľa. Z pohľadu vývojárov to znamená, že sa budú musieť zvážiť, v akom okamihu sa zobrazí varovanie popisujúce účel žiadosti.

technické detaily

Nová trieda sa používa na účely popisu prístupové komory je NSCameraUseDescription.

Prístup ku kamere spôsobí potvrdzovací dialóg, a tak dlho, kým používateľ nedá svoj súhlas, aplikácia neprijíma žiadne dáta.

kontakty

Prístup ku kontaktom bol takisto prepracovaný a teraz zahŕňa situácie, kedy budete musieť vybrať jeden kontakt alebo posielať ďalšie pozvánku.

To je veľká novinka, pretože teraz budú mať menší dôvod udeľovať aplikáciám tretích strán prístup k zoznamu kontaktov. Je tiež potrebné poznamenať, že žiadosť vidí len statickú kópiu kontaktu a nedostane prístup ku všetkým zmenám budúcim (ako je tomu teraz).

Teraz Kontakty podporuje API filtrovanie zoznamu kontaktov. Bolo by užitočné poukázať na kontakty v zozname, ktoré neobsahujú e-mail alebo akékoľvek iné zadané podmienka.

Teraz bude tiež možné požiadať o vzorku len určitý typ dát, pretože to nemá zmysel pre zobrazenie počtu aplikácií a telefónne keď potrebuje len e-mail. Navyše dáta je možné filtrovať aj hodnotu, napríklad iba ľuďom s poštou na @ apple.com.

Takéto filtračné metódy sú vhodné obmedziť prístup k úplné informácie, ktorá sa získa aplikácií, a aby sa znížilo rušenie v nevhodných vlastností.

technické detaily

Použitie určitých metód, ako je napríklad ABPeoplePickerNavigationControllerDelegateVo verzii budúce iOS 8 sa neodporúčajú:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: vlastnosť: identifikátor:`

iné (ABPeoplePickerNavigationController) Budú nahradené novými:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: property`

K dispozícii bude aj tri nové vlastnosti pre nastavenie NSPredicates a filtrovanie kontaktov:

• `PredicateForEnablingPerson` - určuje, či má byť vybratá alebo nie kontakt
• `PredicateForSelectionOfPerson` - vyberá určenú vlastnosť alebo kontaktné ako celok
• `PredicateForSelectionOfProperty` - určuje, ktoré z vlastností môžu byť zobrazené

deti

Apple už ponúka pre deti mladšie ako 13 rokov osobitného Game Center pripadá, že limit je možné prístup k rozprávanie, aliasov, sheringu fotky a neobsahuje žiadne reklamy. Rodičovská kontrola je tiež k dispozícii, a niektoré školy poskytujú študentom Apple ID, ktoré majú primerané obmedzenia, ako napríklad využitie údajov pre reklamné účely.

Teraz, vďaka Family Zdieľanie v systéme iOS 8, rodičia budú môcť vytvoriť Apple ID pre svoje deti a zdieľať s nimi zakúpený obsah.

Podstatou zdieľanie Family je nasledujúci:

• Vytvorenie rodiny Apple ID
• Zdieľajú všetky svoje nákupy (aplikácie, knihy, atď)
• Žiadosť nákup -Li dieťa stlačí "kúpiť", rodičia musia potvrdiť požiadavku a kúpiť aplikáciu pre nich

Úloha v užívateľské skúsenosti

Pomocou funkcie «Spýtajte nakupovať» all in-app nákupy majú neobmedzený čas na ich potvrdenie ako rodičia by mali schváliť nákup. To platí pre všetky aplikácie, takže vývojári potrebujú poskytnúť stav overenia nákupu alebo zakázať nákup, po určitej odpisy. V týchto prípadoch bude zámok sa zobrazí (ako rodičovské obmedzenia a corporate).

Vývojári budú mať tiež stanoviť situácii, keď prístup k "obmedzenej", navyše k tomu, že sa "nie je povolené". To znamená, že by nemali byť žiadne inštrukcie o tom, ako aktivovať prístup, pretože používateľ nemusí byť ani právo na tieto zmeny.

Úloha v súkromí

Pokiaľ ide o súkromie, vývojári budú mať viac detí pomocou svojej aplikácie, bez ohľadu na to, či sú vytvorené pre nich, alebo nie.

Deti aplikácie musí byť v súlade so zásadami ochrany osobných údajov, a v žiadnom prípade nezhromažďujú žiadne užívateľské dáta (osobné údaje (PII)).

Zákon o ochrane súkromia detí na internete (The Detské Online Privacy Protection Act (COPPA)) je neuveriteľne ťažké na tie, Údaje, ktoré spadajú do kategórie osobné (PII), a je potrebné mať na pamäti, pretože obmedzuje použitie i Bluetooth.

Akcia COPPA platí pre tie aplikácie, ktoré používatelia možno jednoznačne priradiť k vekovej skupine do 13 rokov. Napriek tomu, že pôsobí v Spojených štátoch, s najväčšou pravdepodobnosťou tieto zákony budú prijaté v iných krajinách, založený na ňom, a ak sa vaša aplikácia bude zodpovedať COPPA, automaticky sa musia splniť, a iné podobné zákony.

poznámka. Funkcia nedávno predstavil App Bundle (aplikačné sady) nedovoľuje miešať v bežných zväzky aplikácií a aplikácií pre deti. Tiež majte na pamäti, že používanie Game Center a funkcie Ask kúpiť, podávať žiadosti nezlučiteľné s požiadavkami COPPA.

Odporúčania týkajúce sa aplikácií pre deti

Nezhromažďujú žiadne užívateľské dáta, a vyhnúť sa nasledujúce:

• prihlásenie
• Miesto, kontakty, fotografie, Bluetooth, mikrofón, fotoaparát, HealthKit, sociálne,
• Push-oznámenia

Vypnutie funkcie a funkcie založené na veku:

• Čítanie veku a jeho bezpečné skladovanie (iCloud) dovolené
• Žiadosť musí byť aplikovaný užívateľov mladších ako 13 rokov, alebo bude odmietnutá v App Store

Potvrdenie súhlasu rodičov:

• Konzultovať s právnikom
• Použitie ako zadanie vekovej hranice e-mailových rodičov, v ktorom možno vypĺňať potrebné dokumenty
• Rodičia by mali byť schopní zobraziť a vymazať osobné údaje (PII)
• Rodičia by mali byť schopní zastaviť zhromažďovania osobných údajov
• Ak osobné údaje už používajú, mali by byť odstránené

V závere tejto časti. Poskytnúť svoje aplikácie pre deti, aby právnici, je to dobrý nápad. Nezabudnite, že v mnohých krajinách legálne vek je považovaný za rôzny vek, takže je vhodné nastaviť vekovú hranicu pre App Store danej krajine.

safari

Safari pre iOS a OS X tiež dostala niektoré nastavenia aktualizácie ochrany osobných údajov. Napríklad, sú teraz automaticky presmerovaný na App Store od reklamných pútačov nemôže byť bez súhlasu používateľa.

Cookies blokovať pri neaktívnych webov

To znamená, že ak si otvoriť webové stránky foo.comPrístup k čítať a písať Cookies bude len na neho. Akékoľvek iné weby, ktoré sú vložené cez iframe alebo odkaz na neho, nebude mať prístup ani k svojim vlastným cookies.

zlepšenie kľúčenka

Safari je teraz podporovaná pre nové hodnoty avtozapoleniya (užívateľské meno, Súčasný-password, new-password) Pre lepšie pochopenie požiadaviek formulárov v rôznych situáciách.

Pre lepšie pochopenie registráciu, prihlasovacie meno alebo heslo zmeniť, Safari vie, kedy má ponúkať silných hesiel a kedy k aktualizácii uložená. Tak budú na všetkých užívateľských zariadení k dispozícii, a to je jemná rovnováha medzi bezpečnosťou a pohodlie.

V systéme iOS 8 bude mať natívne aplikácie prístup k poverenia stránky, ktoré sú uložené v reťazci kľúčov. Z tohto dôvodu aplikácie, ako Vimeo, budú môcť úplne upustiť od účtu, pokiaľ užívateľ zaloginivalsya na Vimeo webe prostredníctvom webového prehliadača, ktorý podporuje zväzok kľúčov.

S cieľom začať dialóg s potvrdením pre použitie kľúča uloženého vo zväzkoch účtovníctve Údaje, žiadosť musí byť nutne funkciou "Domain Párovanie" a to by malo byť vyhlásené, ako je popísané nižšie.

To funguje v oboch smeroch, to znamená, že v prípade, že používateľ najprv nainštaluje aplikáciu a zadať svoj účet - účtovníctvo Dáta sa ukladajú do Keychain a neskôr, keď bude vstup cez prehliadač - re-entry nie je požadované.

technické detaily

Tu sú niektoré pokyny pre vyhlásenie o zámeroch vo svojich formách:

• Registrovať - ​​`username` and` nové password`
• Vstup - `username` and` prúdu password`
• Zmena hesla - `username` (read-only),` prúd password` a `nové password`

domain Párovanie

Aplikácia môže prijímať poverenia v keychain je určený len pre tie stránky, ku ktorému bol udelený prístup. Aby sme to zhrnuli:
1. pre aplikácie Vimeo vyhlásená za prístup vimeo.com
2. iOS schitytyvaet a skontroluje zašifrovaný súbor vimeo.com
3. Súbor by mal obsahovať ID aplikácie Vimeo

Pre viac informácií o tom, ako na zašifrovanie súboru, na vyžiadanie poverenia z aplikácie a ďalšie podrobnosti pozri Session # 506 WWDC 2014S názvom "Vaše aplikácie, vaše webové stránky, a Safari"

Autentizácie a kľúčenka

Zväzok kľúčov - špecializovaná databáza pre skladovanie a použitie dôverných informácií v systéme iOS a OS X. Apple robil to ešte bezpečnejšie pre iOS, ktorý kombinuje s Secure Enclave - chránená pred neoprávneným prístupom kryptografický koprocesor, ktorý obsahuje unikátne pre každý šifrovacie zariadenia, kľúče, ktoré sú bez zmien a nevedno dokonca aj Apple (K dispozícii iba na iPhone 5S / iPad Air / Mini s dotykovou ID).

kľúčenka

zväzok kľúčov umožňuje synchronizáciu dát medzi zariadeniami je veľmi pohodlné a jednoduché:

• App Skupiny poskytuje pružnejšie výmenu informácií medzi aplikáciami jedného a toho istého developer
• jednoduchá výmena medzi aplikáciou a rozšírenie - widgety, sociálne siete nevyžadujú overovanie oddelene od žiadosti, s ktorými sú spojené

Niekedy však bezpečnosť je dôležitejšia ako pohodlie. V súčasnej dobe Zväzok kľúčov, aby sa zabránilo kopírovanie poverenia z vášho zariadenia a nebudú zahrnuté do zálohy. Teraz je to tiež pridáva nasledovné:

• Pre prístup k dátam, používateľ bude musieť dať potvrdenie.
• slúži na potvrdenie Touch ID, s možnosťou zadať heslo zariadenia.
• Poverenie nebudú k dispozícii, ak budú zakázané heslo pre zariadenie.

Najbezpečnejšie scenár by vyžadujú dátové značka sa používa výhradne na zariadenia a je k dispozícii iba prostredníctvom overovania dotykovým ID. Okrem toho, prístup k nim by mala byť ukončená, akonáhle je prístroj vypnutý heslom.

A nezabudnite - môžete uložiť do Keychain ľubovoľný text, nie len prihlasovacie meno a heslo. Jablko použitie, medzi zariadeniami je synchronizovať Wi-Fi kľúč potrebný na pripojenie k sieti. Napríklad, ak sa pripájate k zabezpečenej bezdrôtovej sieti s MacBook vás po niekoľkých sekundách (raz držal Sync), môžete sa k nemu pripojiť z vášho iPhone, šetriť čas zadávanie zložitých hesiel s mobilným klávesnicou zariadení.

touch ID

Teraz môžete použiť dotykové ID poskytovať prístup len vlastník zariadenia.

Používanie Keychain v tomto prípade nie je potrebné, a to bude veľmi užitočné pre rôzne bankové aplikácií nahradiť tradičné PIN kódy, autentizáciu pomocou dotykového ID. Je to neuveriteľne rýchly, pohodlný a bezpečný spôsob pre potvrdenie identity používateľa.

Metóda, ktorá nahrádza vstup cez dotykový ID, môžete si vybrať podľa svojho uváženia: heslo, SMS kód alebo akýkoľvek iný dvojúrovňový overovací mechanizmus.

HomeKit

HomeKit - novinka v iOS 8, čo by malo byť v súlade s internetom vecí (Internet of Things) a vykonať ich interakcie jednoduchšie a pohodlnejšie.

Teraz Problém je, že zariadenie od rôznych výrobcov je veľmi ťažké koordinovať a organizovať ich "Chat" spolu navzájom, pretože všetci hovoria rôznymi jazykmi "" a vyžadujú odlišný viazaným aplikácie.

To tiež vytvára ďalšiu záťaž pre výrobcov hardvéru komponent, ktorá má investovať iba pri tvorbe základného softvéru pre správu zariadení, ale aj na vytváranie a podpora Kliknite pre jednoduché aplikácie užívateľov. Tieto obavy však pre výrobcov by spotrebitelia mali doteraz starať o kompatibilite zariadení.

HomeKit umožňujú len povedať Siri: «nočný režim", ktorý bude riadiť (aj keď ste ďaleko od domova) mnoho zariadení od rôznych výrobcov a Byť istí v tom, že všetky dvere sú zamknuté, osvetlenie v dome je vypnutý (a naopak vonku - v cene), kamery začnú zaznamenávať, čo sa deje, a mnoho ďalších veci.

To všetko s jednoduchými hlasovými povelmi, spustite ľubovoľnú aplikáciu bez potreby a to bez ohľadu na výrobcu príslušenstva, ktoré používate.

"Nemyslíme si, že uloženie vašich osobných údajov zo strany je to dobrý nápad. Sme presvedčení, že je dôležité liečiť vaše osobné údaje s maximálnou vážnosťou. "- Kevin McLaughlin, vedúci Wireless Software Engineering.

S ohľadom na bezpečnosť a vaše súkromie, existujú 4 kľúčové body:

• dáta sú uložené iba vo vašom zariadení
• riadiace povely sú iniciované len s prístrojom
• využíva pokročilé šifrovacie technológie nepretržite
• Pre HomeKit-aplikácie je nutné dodržať podmienky ochrany osobných údajov

Berieme bezpečnosť a súkromie používateľov veľmi vážne. Táto otázka bola venovaná veľká pozornosť, trvalo veľa úsilia a času, rovnako ako my nie sa uistiť, že máme ideálne riešenie. "- Kevin McLaughlin, vedúci oddelenia Wireless Software Engineering.

Všetky zariadenia v väzu HomeKit práci bezpečne, pretože súkromie a bezpečnosť sú najvyššou prioritou.

Mechanizmus predstavil HomeKit Perfektné vpred tajomstvo, Ktoré síce nie je nová, ale veľmi dobre zavedená. API HomeKit nemôže pracovať na pozadí, aby poskytoval dodatočnú istotu, že ovláda užívateľ, nie škodlivé aplikácie.

Aplikácia môže robiť oznámenie o každej zmene príslušenstvo (napr - otvorenie dverí), čo zaisťuje, že používateľ si je vedomý z nich.

Stojí za zmienku, že Apple urobil identifikácia povinná pre všetky tím HomeKit príslušenstva pripraviť most medzi digitálnym a fyzickým svetom. To vám umožní pokyn Siri určiť, napríklad žiarovky, a zatiaľ čo požadované blikanie.

technické detaily

Bolo by lepšie, keby ste sa zoznámili s dokumentácia, Pozri 213. zasadnutí s WWDC 2014 Navanu «Predstavenie HomeKit» a prejdite na stránku, vyhradenej HomeKitKtorá obsahuje informácie pre vývojárov aplikácií a zariadení.

Tu sú hlavné tu:

• API HomeKit môže fungovať len v popredí režime s cieľom zabezpečiť kontrolu zo strany užívateľa
• na urýchlenie procesu vývoja použiť vstavaný-in doplnky prehľadávača
• V HomeKit povinného prenesenie techník s cieľom zabezpečiť integritu databázy
• Aplikácia sa môžu prihlásiť na rôzne udalosti, ako napríklad prepínanie konkrétny žiarovky
• Prvky môžu byť rozdelené, napríklad, z miestnosti do miestnosti (kuchyne); zóny (spodné poschodie); služby (stropný) alebo akcie (nočný režim).
• Akcia je možné spustiť manuálne, podľa plánu, upravená tak, aby opakovanie, atď.
• Zariadenie nekompatibilné s HomeKit, môžu využívať prostredníctvom adaptérov HomeKit Bridge
• HomeKit môže byť predĺžená, ale Siri podporuje iba základné funkcie
• Doplnky možno pristupovať cez Wi-Fi alebo Bluetooth LE
• Príslušenstvo môže mať nasledujúce vlastnosti:
• iba na čítanie, napríklad na vonkajšej teplote
• čítania a písania, napríklad pre nastavenie termostatu
• Iba vstup (povinná pre všetky zariadenia), napríklad pre identifikáciu zariadenia.

HealthKit

Ďalšou novinkou iOS 8, ktorá prinesie konzistentné skúsenosti, bezpečnosť a dôvernosť údajov o zdraví a kondícii.

V tejto chvíli sú všetky údaje sú rozdelené a neistá uložené v rôznych aplikáciách. Používatelia nemôžu riadna kontrola nad nimi po fitness aplikácie budú zmazané. Teraz súkromie nie je prioritou, pretože fragmentácia dát a ovládať ich - prax, ktorá je potrebné zmeniť. To vyvoláva obavy, pretože tieto údaje sú veľmi cenné a sú dychtiví využiť ich pre svoje vlastné účely poisťovní, bánk a inzerentov.

Len si predstavte, čo Facebook by mohol robiť s behaviorálna informácie zhromaždené Moves - aplikácia, ktorá zachytáva navštívil miesta a fitnes dáta z tisícov Android a iOS užívateľov.

Kým HealthKit - zabezpečenom kontajnera, ktorý je bezpečne zašifrované a uložené vo vrecku. On je vždy vo svojom zornom poli a pod kontrolou, s vstavaným frontende - app zdravia v iOS 8.

privacy predovšetkým

Apple chápe, že dôvera používateľov je to najcennejšie, čo v podnikaní, takže jeho inžinieri a dizajnéri vytvoriť HealthKit venovaná zvláštna pozornosť súkromie.

HealthKit konštruované takým spôsobom, že žiadosti nemožno rozlišovať medzi užívateľmi, ktorí by radšej schovať hladinu cukru v krvi, tí, ktorí nemajú tento typ dát všeobecne. To robí zber dát oveľa ťažšie na určité kategórie používateľov, čo obmedzuje množstvo dostupných informácií.

Limity môžu byť nastavené ako typ dát, a pre špecifické aplikácie. Dostanú právo iba na čítanie, len pre zápis alebo čítanie aj zápis, ale k zmene alebo zmazanie dát vytvorených inými aplikáciami, ktoré nemôžu. Napríklad, používateľ môže použiť aplikáciu Health zobraziť celkový počet spálených kalórií za ktoré sa informácie zhromaždené z rôznych aplikácií. V tomto prípade bude každá jednotlivá aplikácia nemajú prístup k plnej sade dát.

Ako je popísané vyššie, dovoľuje veľmi podrobne a miesto obvyklých varovanie, HealthKit používa zoznam oprávnenia list, čo umožňuje ovládať všetky žiadosti o prístup k údajom, ktoré sú zoskupené v nej pre daný typ oprávnenia (Čítanie / zápis).

Ochrana osobných údajov je povinné pre všetky aplikácie HealthKit a mal by byť opísaný na stránku aplikácie v App Store na internetových stránkach a, rovnako ako v prípade žiadostí o deti, HomeKit a klávesnice.

Health App

Aplikácia Health umožňuje užívateľovi zobraziť viac ako 60 rôznych typov dát a riadenie prístupu ku každému z nich (od dátumu narodenia, kým hladina draslíka v krvi).

Aj táto aplikácia sa používa na určenie, aké informácie budú zahrnuté do vašej zdravotnej dokumentácie (Medical ID), ktorá sa po úprave k dispozícii z obrazovky uzamknutia (výpad do strany na vstupnej obrazovke password).

Ide o zaujímavý prírastok, pretože si môžete pridať do telefónne čísla tiesňového volania, krvná skupina, stav darovanie, rôzne kontraindikácie, a ďalšie užitočné informácie, ktoré budú k dispozícii pre lekársky personál, bez odblokovania zariadení.

technické detaily

Dokumentácia je stále pomerne zriedkavé, a keď som to pochopil, bude existovať žiadny zásah do vášho súkromia.

Je pekné, že použitie HealthKit API je dosť jednoduché. To vám pomôže ľahko identifikovať merných jednotiek, previesť iba štatistiky, ukladanie a načítanie.

jednotiek a ich transformácia

Základné a komplexné jednotky sú definované triedou HKUnit.

Základné jednotky sú klasifikované do typov, ako je napríklad hmotnosť (HKUnit.gramUnit ()), Dĺžka (HKUnit.meterUnit ()), Energy (HKUnit.jouleUnit ()), Teploty (HKUnit.degreeCelsiusUnit ()).

Integrované jednotky, ako gramy na deciliter, dá určiť použitím formátov triedy, tj. g / dl.

HKQuantity (jednotka: HKUnit.meterUnit (), doubleValue: 1,79)

Toto číslo sa nastavuje a jednotkovú hodnotu, ako je definované vyššie.

Množstvo kompatibilita premeny možno skontrolovať prostredníctvom meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalizácia

Nový formát média jednotky (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Opracovaných dielov lokalizácia pre vás.

napríklad, NSMassFormatter.forPersonMassUse = ÁNO automaticky preložiť do veľa kameňa a libry pre Veľkú Britániu a USA, pričom kilogramov pre zvyšok sveta.

data Storage

Všetky vaše dáta sú uložené v HealthKit Store (HKHealthStore) A sú podtriedy nemenné HKObject. Hlavná trieda ponúka spôsob, ako katalógov ukladanie metadát a zdrojov, ktoré sú zdedené od podtriedy HKSample a HKCorrelation.

korelácia (HKCorrelation) Objekty - sadu spoločné, vzájomne prepojených metadát, ktorá sama nemá zmysel (napríklad jediný tlkot srdca).

Objekty môžu mať kategóriu (trvalé, ako je dátum narodenia) alebo kvantitatívne typu (sa mení v čase, ako je napríklad kroky, draslík, atď).

Tie môžu byť špecificky spomenuté, napríklad "telesnej teploty v stupňoch Fahrenheita s ušný teplomer Braun Sériové číslo # 1234. Zbierajte hodnoty zo 98,8 na vzorke, pretože 10:00:00 do 10:00:10 hod ».

Táto metadáta by mohlo izolovať dáta z chybných alebo menej presných zariadení, na základe ich poradové číslo.

poznámka. HealthKit automaticky spracováva situácie, kedy tá istá dáta (napríklad počet krokov) pochádzajú z niekoľkých zdrojov. Bez deduplikácie, tento scenár by viedlo k duplicite a expanzii.

načítanie dát

HealthKit uľahčuje žiadostí a sledovaní zmien vo veľkých dátových súborov. To ochespechivaetsya použitím HKQuery a HKObserverQuery na sledovanie zmien, rovnako ako HKAnchoredObjectQueryČo je dôležité pre číslovanie stránok v zozname výsledkov.

HKObject môže mať bohaté možnosti rozlišujú dáta prichádzajúce z daného zariadenia za použitia, napríklad sériové číslo.

štatistika

trieda HKStatistics Pomáha pri zhromažďovaní priemernej, minimálny, maximálny výkon, sumarizuje alebo rozdelenie je podľa rôznych zdrojov.

vyspelejšie HKStatisticsCollection a HKStatisticsCollectionQuery, Vám umožní definovať rozsah časových intervaloch šablón a ďalšie analýzy viac do hĺbky.

CloudKit

CloudKit - Apple backend služba, ktorá sa podobá Facebook analyzovať, ale on je zodpovedný za účty a prenos dát, ktoré poskytujú všetky výpočty zariadením a bez identifikácie osoby užívateľov. To je možno najcitlivejším zmena súkromie iOS.

Jeho výhodou je, že je veľmi dobre integrovaný do Xcode, iTunes Connect, iOS a OS X. Rovnako ako vo všetkých Kit-rámcov, umožňuje vývojárom zamerať sa na to, čo robí ich použitie unikátny a nemyslieť zo základných vecí, ktoré sú potrebné pre ich beh.

Je zrejmé, že sa jedná o kľúčový agrgument a zároveň je kompromis medzi bezpečnosťou a pohodlie.

súkromní účty

CloudKit neposkytuje aplikácie s prístupom k vašej skutočnej Apple ID alebo informácií z iných aplikácií. Namiesto toho, CloudKit vytvorí ID náhodné užívateľa na základe žiadosti a Dáva iných aplikácií prístup k svojim osobným údajom, ktoré sú mimo kontajnera CloudKit.

poznámka. CloudKit vytvorí anonymný účet, len na čítanie, a bez odkazu na Apple ID. Ostatní používatelia môžu pristupovať k dátam na akciu a read-only.

Teoreticky, developer škodlivého softvéru nemôže rovnať CloudKit anonymný identifikátor od "Príloha 1" trvalý identifikátor (napríklad e-mailu, Twitter, Facebook, atď.), Sú k dispozícii v "prílohe 2" cez inzertné ID (Reklama ID), ktoré bude rovnaké pre všetky aplikácie s jedným zariadení.

Nemali by sme zabúdať, že užívateľ môže resetovať alebo vypnúť identifikátor reklamné pretože jeho použitie je obmedzené a musí byť odôvodnená (toto venuje pozornosť cenzorov v App Store). Avšak, takéto odôvodnenie môže byť použitie IADS, okrem toho, len veľmi málo ľudí vie o tom Existencia a že to môže byť zakázané a v predvolenom nastavení povolené pre všetkých užívateľov staršie ako 13 rokov.

vyhľadávať priateľov

Funkcia Friend Discovery bude fungovať ako súčasť CloudKit. Užívateľ môže určiť, či sa má zobraziť jeho informácie v určitých aplikáciách, že ak chcete, aby vaše anonymity umožní vývojárom z iných aplikácií. Podľa informácií odkazuje na ID náhodný užívateľ, meno a priezvisko.

Priateľ Discovery funguje bez otvorenia osobné údaje (PII), ako je napríklad e-mailu, aplikácie. Hľadanie zhody vykonávať CloudKit servery, ktoré sú zodpovedné za dát, takže aplikácie a vývojári tretích strán nie sú zapojené do tohto procesu.

Prípadne CloudKit môže vykonávať vyhľadávanie na základe poskytnutých e-mailových používateľov. V zašifrované táto realizácia procesu, je spustený na serveri (nie na prístroji) a dáta sú odoslaná cez zabezpečené pripojenie.

poznámka. Dvojstupňové overenie iCloud nie je nutná, takže väčšina účtov sú chránené obvyklým heslom. To je používaný útočníkmi a bude robiť to znova a znova, pretože účty obsahujú viac a viac informácií.

Bezpečnosť a súkromie dát

Každá aplikácia má prístup k jednej alebo viacerých nádob CloudKit vlastnených nehnuteľností.

Kontajnery majú dve databáz, z ktorých jeden je všeobecne a ďalších súkromných. Záznamy v nej obsiahnuté, alebo môže byť štruktúrovaná v podobe polí a podobne základných údajov, nemajú vplyv na diely.

V predvolenom nastavení zdieľanej záznamy možno čítať ľubovoľný užívateľ vytvoril - overený užívateľ, a zmenil - len ich vlastné.

Neoverených užívateľov (nemajú iCloud účtu) môže byť udelené právo čítať, ale nikdy nebude môcť vytvoriť alebo zapisovať všetky súkromné ​​alebo vo všeobecnej databáze.

Aplikácia môže získať prístup k súkromným databázam, ktoré patrí len aktuálneho používateľa.

Aby sa zabránilo phishing, používateľské účty spravované CloudKit. Súkromná databázy obsahovať záznamy iba jeden používateľ jedno spoločné - schopnosť ukladať viac používateľských účtov. Získať prístup k spoločnej databázy, môžete použiť anonymný identifikačné číslo.

technické detaily

CloudKit používa Apple na vytvorenie novej iCloud-aplikácie a predovšetkým, je technológia prenosu a nie je určený pre trvalé ukladanie dát, takže základných údajov a ďalších miestnych riešení zostávajú silou.

kvóty

Využívanie kvót pre verejné a spoločnej databázy pre správu užívateľov a vývojárov, soovtvetstvenno.

management

iCloud Dashboard To umožňuje vývojárom spravovať existujúcu iCloud kontajnery, vytvoriť nové, a to prostredníctvom panelu pre vývojárov, pomocou ID aplikácie (App ID).

záznam

Záznamy CloudKit (CKRecords) Majú rovnaké vlastnosti ako plist plus CLLocation, Ktoré prepustí umiestnenie, rovnako ako CKReference a CKAsset. Budú automaticky generované v procese vývoja.

záznamová oblasť

nahrávanie priestor k záznamom skupiny. CKAssets zhromažďuje zastaraných dát pomocou CLoudKit a podporuje delta apload, vrátane ďalších stupňoch, ako hlavný dáta, ktoré budú tiež odstránené.

predplatné

Aplikácie môžu byť informovaný o zmenách prostredníctvom položky CloudKit APN. Prístup k push-oznámenia (ktoré sa líšia od užívateľských oznámenia) majú aplikácie majú teraz predvolené.

Viac informácií o tejto téme možno nájsť v reláciách WWDC #208 a #231.

(via)