PočetnaHelpdeskRazumijevanje sigurnosnih postavki iOS-a
Helpdesk

Razumijevanje sigurnosnih postavki iOS-a

Boris Plavljanić
By Boris Plavljanić
0
36

iOS, operativni sustav koji pokreće Appleove mobilne uređaje, izgradio je snažnu reputaciju u sigurnosti. Appleova predanost privatnosti, zajedno s arhitekturom iOS-a, ima za cilj pružiti korisnicima snažnu zaštitu od kršenja podataka, malwarea i neovlaštenog pristupa. U nastavku teksta donosimo sveobuhvatan pregled ključnih sigurnosnih značajki u iOS-u i uvida u to kako štite podatke, privatnost i sam uređaj.

1. Šifriranje uređaja i zaštita podataka

iOS uređaji koriste hardversko šifriranje za osiguranje podataka pohranjenih na uređaju, čineći ih nedostupnima bez odgovarajuće autentifikacije.

  • Šifriranje na razini datoteka: iOS koristi šifriranje na razini datoteka, osiguravajući da su pojedinačne datoteke šifrirane i dešifrirane prema dozvolama za pristup.
  • Razine zaštite podataka: Apple nudi nekoliko razina zaštite podataka, kao što su “Potpuna zaštita” i “Zaštićeno do prve korisničke autentifikacije”, nudeći sigurnost prilagođenu ponašanju korisnika.

Ovo šifriranje znači da čak i ako se uređaj izgubi ili ukrade, neovlašteni korisnici ne mogu lako pristupiti pohranjenim podacima.

2. “Secure Boot Chain” (Siguran startni lanac)

Appleov ‘siguran startni lanac’ osigurava da samo pouzdani, autentificirani softver može raditi na iOS uređaju. Ova značajka sprječava manipulaciju ili instalaciju zlonamjernog koda tijekom pokretanja.

  • Secure Enclave: Secure Enclave je koprocesor dizajniran za rukovanje osjetljivim informacijama poput Touch ID-a, Face ID-a i enkripcijskih ključeva, izoliran od glavnog procesora radi poboljšanja sigurnosti.
  • Integritet pri pokretanju: Proces pokretanja iOS-a uključuje niz provjera za svaki sloj operativnog sustava, od firmwarea do kernela (jezgre).

Sigurni startni lanac i Secure Enclave zajednički djeluju kako bi spriječili napade na “niskoj razini” koji ciljaju hardver i softver uređaja.

3. Sigurnost aplikacija i “sandboxing”

Svaka aplikacija na iOS-u radi unutar “sandboxa”, što znači da je izolirana od drugih aplikacija i ima ograničen pristup sistemskim resursima.

  • Dozvole za aplikacije: Korisnici moraju dati eksplicitne dozvole za aplikacije kako bi pristupile osjetljivim podacima kao što su fotografije, kontakti i lokacija. To sprječava aplikacije u nepotrebnom pristupu podacima.
  • Potpisivanje koda: iOS aplikacije potpisuje Apple, osiguravajući da dolaze iz pouzdanog izvora i da su bez zlonamjernog softvera.

Kombinacija sandboxinga aplikacija i dozvola smanjuje rizik od kršenja podataka i infekcija malwareom.

4. Postavke privatnosti i transparentnost

iOS nudi nadzornu ploču privatnosti (privacy dashboard) koja omogućuje korisnicima praćenje i upravljanje dozvolama aplikacija, dajući im pregled kako aplikacije pristupaju njihovim osobnim podacima.

  • Privatni podaci aplikacija: Apple zahtijeva od programera aplikacija da otkriju kako se podaci prikupljaju i koriste, prikazano kao “Nutritivne oznake privatnosti” (Privacy Nutrition Labels) u App Storeu.
  • App Tracking Transparency (ATT): Korisnici su obaviješteni kada aplikacije žele pratiti njihovu aktivnost kroz druge aplikacije i web stranice, dopuštajući im da prihvate ili odbiju zahtjeve za praćenje.

Ove postavke privatnosti omogućuju transparentnost u načinu korištenja podataka i osiguravaju korisnicima kontrolu nad njihovim digitalnim tragom.

Credit: Apple / App Store / Instagram app

5. Biometrija i višestruka autentifikacija (MFA)

iOS ima snažnu podršku za biometriju i višestruku autentifikaciju (MFA), čineći teže neovlaštenim korisnicima pristupiti uređaju.

  • Face ID i Touch ID: iOS podržava biometrijsku autentifikaciju koja šifrira i pohranjuje podatke o licu i otisku prsta lokalno unutar Secure Enclavea.
  • Integracija MFA-a: iOS integrira MFA za Apple ID, kombinirajući lozinke s biometrijom ili privremenim verifikacijskim kodovima za dodatnu sigurnost.

Biometrijska autentifikacija je posebno učinkovita u osiguranju uređaja bez potrebe za složenim lozinkama.

6. Sigurnost mreže s privatnim prijenosom i VPN-om

S iOS 15, Apple je uveo “Private Relay”, značajku mrežne privatnosti koja šifrira internetski promet i štiti aktivnosti pregledavanja od trećih strana.

  • Private Relay: Kada je aktiviran, Private Relay usmjerava web promet putem Appleovih servera, maskirajući IP adrese i štiti vas od praćenja od strane ISP-ova i oglašivača.
  • VPN Podrška: iOS podržava VPN (Virtualne privatne mreže), omogućujući korisnicima stvaranje sigurnih veza pri pristupu javnim ili nesigurnim mrežama.

Značajke mrežne sigurnosti poput Private Relaya i podrške za VPN štite privatnost korisnika tijekom online aktivnosti.

7. iCloud Keychain i upravljanje lozinkama

iCloud Keychain sigurno pohranjuje lozinke, podatke o kreditnim karticama i Wi-Fi-ju na Appleovim uređajima, olakšavajući korisnicima upravljanje i pristup njihovim osjetljivim informacijama.

  • Automatsko popunjavanje lozinki: iOS nudi prijedloge za automatsko popunjavanje za pohranjene lozinke, smanjujući potrebu za ručnim unosom korisničkog imena i/ili lozinke.
  • Sigurnosne preporuke: iOS upozorava korisnike na slabe ili ponovno korištene lozinke, potičući ih na jačanje lozinki radi poboljšane sigurnosti.

iCloud Keychain poboljšava upravljanje lozinkama i štiti osjetljive podatke kroz šifriranje.

8. Automatska ažuriranja softvera

Apple redovito pruža ažuriranja koja uključuju poboljšanja značajki i sigurnosne zakrpe. Automatska ažuriranja se mogu omogućiti kako bi uređaji primali najnovija sigurnosna poboljšanja.

  • Pravovremene sigurnosne zakrpe: Apple dosljedno objavljuje ažuriranja kako bi popravio sigurnosne ranjivosti, osiguravajući da su korisnici zaštićeni od novih prijetnji.
  • Obavijesti o ažuriranjima aplikacija: Korisnici su obaviješteni kada su dostupna ažuriranja za aplikacije, omogućujući im da iOS i aplikacije trećih strana budu ažurirane.

Automatska ažuriranja pomažu u smanjenju sigurnosnih rizika brzim rješavanjem mogućih ranjivosti.

9. Find my iPhone i zaključavanje aktivacije (Activation Lock)

Find My iPhone je ugrađena značajka za lociranje, zaključavanje ili brisanje izgubljenog ili ukradenog uređaja. Zaključavanje aktivacije sprječava druge da ponovno aktiviraju uređaj bez korisnikovog Apple ID-a.

  • Daljinsko zaključavanje i brisanje: Korisnici mogu daljinski zaključati ili obrisati uređaj, osiguravajući osobne podatke ako se uređaj ne može povratiti.
  • Zaključavanje aktivacije: Automatski omogućeno s Find My iPhone, Zaključavanje aktivacije zahtijeva Apple ID i lozinku korisnika za deaktivaciju Find My iPhone ili brisanje uređaja.

Ove značajke štite i uređaj i korisničke podatke u slučaju gubitka ili krađe.

Zaključak

iOS pruža sveobuhvatan sigurnosni okvir koji štiti podatke, privatnost i integritet uređaja kroz značajke poput enkripcije, biometrije, sandboxinga aplikacija i redovitih ažuriranja. Razumijevanje ovih sigurnosnih alata može pomoći korisnicima da maksimalno iskoriste prednosti Appleovog ekosustava i ostanu sigurni u digitalnom svijetu. Bilo za osobnu upotrebu ili u poslovnom okruženju, korištenje iOS sigurnosnih značajki može pridonijeti sigurnijem mobilnom iskustvu.

 

Piše: Boris Plavljanić


Prethodni članak
Black Friday ponuda: Trajne licence Office paketa samo 15,29€, originalni Windows 11 Pro po najnižoj cijeni
Boris Plavljanić
Boris Plavljanić
RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Učitavanje više

NAJNOVIJE

POPULARNO

KATEGORIJE

Portal pcchip.hr - Jednostavnost tehnologije!

Neovlašteno korištenje bilo kojeg dijela portala bez dozvole vlasnika autorskih prava (Pcchip.hr) smatra se kršenjem autorskih prava i podložno je tužbi.

Marketing pcchip.hr Za sve upite vezane uz promociju Vaših proizvoda i usluga, slobodno nam pošaljite upite kroz ovu formu, ili direktno na marketing@pcchip.hr Contact us: marketing@pcchip.hr

FOLLOW US

© Newspaper WordPress Theme by TagDiv