Sikkerhedsindstillinger iOS 8: Hvad er nyt?

Makradar Ios   /   by admin   /   December 22, 2019

click fraud protection

Privatliv og sikkerhed af vores data er noget, der er af stor betydning for os. Men vi bør ikke glemme, at Apple - det er et stort firma, der er underlagt lovgivningen og giver brugerdata til forskellige statslige organer, samt Google, Microsoft og andre store selskab. I den seneste opdatering iOS 8 og OS X Yosemite indført flere positive ændringer vedrørende Privatliv og sikkerhed af data, der skal være godt modtaget af både brugere og så udviklere.

Apple bruger en unik kontrol over hardware komponent i deres produkter, software og tjenester til at give brugerne den bedste sikkerhedsmodel (i detaljer om dette i iOS Sikkerhed Papir. Hertil kommer, at de forstår og ønsker at lade brugerne vide - deres forretningsmodel giver ikke mulighed for brug og salg af dine personlige oplysninger.

Virksomheden ønsker at udvide sin kundebase, herunder børn op til 13 år, så de introducerede funktionen af ​​Familie Deling, for at sikre sikkerheden af ​​personoplysninger om børn. de ønsker også at udvide deres indflydelse i erhvervssegmentet, ved hjælp af Secure Enclave, Device Management og andre sikkerhedsforanstaltninger.

instagram viewer

positionering

X02

I iOS 8 blev væsentligt opgraderet API, der arbejder med at lokalisere via Core Placering. Disse ændringer vedrører både udviklere og almindelige brugere.

En ny typegodkendelser "Mens i brug"

Nu, for at få adgang til en brugerdefineret ansøgninger skal udstede en ny anmodning "Mens [app er] I brug" placering.

Tillader, at appen både stigning og fald hvilken type tilladelse og vil udstede en anmodning om bekræftelse, så længe brugeren ikke forbyde ham adgang. Udviklerne vil være i stand til at omdirigere brugeren til systemkonfigurationen direkte fra din ansøgning, snarere end at vise trin for trin, som det var før.

Adgang til placering overvågning

H03

Nu vil du tydeligt se, at de programmer, der bruger den type tilladelse "Mens I brug" bestemme din placering, mens du arbejder i baggrunden - dette i tilfælde af statuslinjen angiver programmets navn (det vil være blå som ved brug modem-mode, lydoptagelse eller under ringe).

H04

For indfødte iOS-app dette vil blive aktiveret som standard.

H05

Systemet vil informere dig og kontrollere de programmer, der bruger denne form for tilladelse, som viser en advarsel, når ansøgningen i baggrunden forsøger at bruge din placering. Den samme advarsel til brugeren kan enten lade programmet brugen placering, eller nægte ham adgang.

Obligatorisk forklaring adgang mål

For at få adgang til det sted i ansøgningen skal være en god grund, skal de være klart ud og præsenteres for brugeren i beskrivelsen, ellers sådanne ansøgninger vil blive afvist af censuren App Store.

Alt dette er rettet mod at bevare brugernes privatliv - hvad de talte så meget på WWDC. Gendan mistede tillid meget vanskeligt, og der er ikke noget, der ikke indvirke negativt på din virksomhed som en manglende tillid brugere.

tekniske detaljer

Som nævnt ovenfor, til brug Core Beliggenhed og andre API, omhyggeligt tilføje Info.plist formål at beskrive linje (lokaliserbar) typen opløsning.

Info.plist tilsvarende taster er som følger:

  • `NSLocationAlwaysUsageDescription`
  • `NSLocationWhenInUseUsageDescription`

På Core Location Manager har nu to nye blok metode, som skal deklareres ved hjælp af overvågning placeringer (startUpdatingLocation etc.) .:

  • `requestAlwaysAuthorization`
  • `requestWhenInUseAuthorization`

Typegodkendelse "Hvornår er brug" ikke giver adgang til:

  • overvågning af regionen
  • Global Change placering
  • nye API Besøg
  • initiering af spore din placering i baggrunden
  • Opdater apps i baggrunden

Du kan henvise til en nye indstillinger skærm privatlivets fred i iOS, ved hjælp af URL UIApplicationOpenSettingsURLString.

kamera

h06

Adgang til kameraet, og er kun muligt med samtykke fra brugeren. Fra synspunkt af udviklere, at det betyder, at nu vil de have overveje på hvilket tidspunkt at vise en advarsel, der beskriver de anvendelsesformål.

tekniske detaljer

Den nye klasse anvendes til formål at beskrive adgangskammeret er NSCameraUseDescription.

Adgang til kameraet vil forårsage bekræftelsesdialogboksen, og så længe brugeren ikke give sit samtykke, er ansøgningen ikke modtage nogen data.

kontakter

H07

Adgang til kontakter er også blevet redesignet og omfatter nu en situation, hvor du har brug for at vælge en enkelt kontakt eller at sende en anden invitation.

Dette er en stor nyskabelse, for nu vil du have mindre grund til at give tredjepartsprogrammer adgang til din kontaktliste. Det er også værd at bemærke, at ansøgningen kun ser en statisk kopi af kontakten og vil ikke modtage adgang til alle fremtidige ændringer (som det er tilfældet nu).

Nu Kontakter API understøtter filtrering kontaktlisten. Det ville være nyttigt at fremhæve kontakterne på listen, der ikke indeholder e-mail eller andre angivne tilstand.

Det vil nu også være muligt at anmode om en stikprøve på kun en bestemt datatype, fordi det ikke giver mening at vise programmet og telefonnummer, hvis han har brug for kun e-mail. Desuden kan data filtreres selv værdi, for eksempel kun folk med mail på @ apple.com.

Sådanne filtreringsmetoder er egnede til at begrænse adgangen til den fulde information, som er opnået ved anvendelsen, og for at reducere rod i uhensigtsmæssige egenskaber.

tekniske detaljer

Anvendelsen af ​​visse fremgangsmåder, såsom ABPeoplePickerNavigationControllerDelegateI en fremtidig version af iOS 8 kan ikke anbefales:

  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: ejendom: id:`

andet (ABPeoplePickerNavigationController), Vil blive erstattet af nye:

  • `PeoplePickerNavigationController: didSelectPerson:`
  • `PeoplePickerNavigationController: didSelectPerson: ejendomsret

Der vil også være tre nye ejendomme til NSPredicates indstillinger og filtrering kontakter:

  • `PredicateForEnablingPerson` - bestemmer om en kontakt der skal vælges eller ej
  • `PredicateForSelectionOfPerson` - vælger et bestemt ejendom eller en kontakt som helhed
  • `PredicateForSelectionOfProperty` - bestemmer, hvilke af de egenskaber kan vises

børn

H08

Apple allerede tilbud til børn under 13 år med særlig Game Center-konti, som kan begrænse adgangen til chat, aliaser, sheringu fotos og ingen annoncer. Forældrekontrol er også tilgængelige, og nogle skoler giver de studerende med den Apple-id, som har rimelige begrænsninger, såsom anvendelse af oplysninger i reklameøjemed.

H09

Nu, takket være familie deling i iOS 8, forældre vil være i stand til at skabe Apple-id for deres børn og dele med dem den købte indhold.

Essensen af ​​Familie Deling er som følger:

  • Opret familie Apple-id
  • Deling alle dine køb (apps, bøger etc.)
  • køb anmodning -hvis barnet trykker på "Køb", forældre skal bekræfte anmodningen og købe programmet for dem

Rolle i brugeroplevelsen

Med funktionen «Spørg til Købe» alle i-app køb er ubegrænset tid til at bekræfte dem som forældre skal godkende købet. Dette gælder for alle programmer, så udviklerne nødt til at give køb verifikation status eller kan forbyde køb, efter en vis afskrivninger. I disse tilfælde vil låsen blive vist (som forældrenes restriktioner, og virksomhedernes).

Udviklere vil også nødt til at sørge for en situation, hvor adgangen til "begrænset", ud over det faktum, at han var "ikke tilladt". Det betyder, at der ikke bør være nogen vejledning om, hvordan du aktiverer adgang, fordi brugeren kan ikke engang være rigtigt for disse ændringer.

Rolle i Fortrolighed

Med hensyn til privatlivets fred, vil udviklerne få flere børn ved hjælp af deres ansøgninger, uanset om de er skabt til dem eller ej.

Børn app skal være i overensstemmelse med den politik privatlivets fred, og under alle omstændigheder indsamler ikke nogen brugerdata (personligt identificerbare oplysninger (PII)).

Loven om beskyttelse af børns personlige oplysninger online (Børnenes Online Privacy Protection Act (COPPA)) er utrolig hårdt på dem, data, som falder ind under kategorien af ​​personlige (PII), og det skal tages i betragtning, da det begrænser brugen af ​​selv Bluetooth.

Action COPPA gælder for de applikationer, som brugerne klart kan henføres til aldersgruppen under for 13 år. På trods af, at den fungerer i USA, mest sandsynligt, sådanne love vil blive vedtaget i andre lande, der er baseret på det, og hvis din ansøgning vil svare til COPPA, de automatisk nødt til at mødes, og andre lignende love.

bemærkning. Den nyligt introducerede App Bundle funktion (ansøgning sæt) tillader ikke at blande i konventionelle bundter applikationer og apps til børn. Også huske på, at brugen af ​​Game Center og funktionen Spørg før Køb, make applikationer uforenelig med kravene i COPPA.

Anbefalinger om apps til børn

Indsamler ikke brugerdata, og undgå følgende:

  • logins
  • Beliggenhed, Kontakter, Billeder, Bluetooth, mikrofon, kamera, HealthKit, sociale,
  • Push-meddelelser

Sluk features og funktioner baseret på alder:

  • Læsning alder og dens sikker opbevaring (iCloud) tilladt
  • Ansøgningen skal anvendes af brugere under 13 år, eller det vil blive afvist i App Store

Bekræftelse af samtykke fra deres forældre:

  • Rådfør dig med en advokat
  • Anvendelse som en aldersgrænse forespørgsel E-mail forældre, hvor de kan udfylde de nødvendige dokumenter
  • Forældre bør være i stand til at se og slette personlige oplysninger (PII)
  • Forældre bør være i stand til at stoppe indsamlingen af ​​personoplysninger
  • Hvis der ikke længere anvendes personoplysninger, bør de fjernes

Som konklusion på dette afsnit. Giv din ansøgning til børn, til advokaterne, er det en god idé. Glem ikke, at den lovlige alder i mange lande anses for at være en anden tidsalder, så det er nyttigt at justere aldersgrænsen til App Store et bestemt land.

Safari

x10

Safari til iOS og OS X har også modtaget nogle indstillinger opdateringer beskyttelse af personlige oplysninger. For eksempel er nu automatisk omdirigeret til App Store fra reklamebannere kan ikke være uden brugerens samtykke.

Cookies lås for inaktive sider

Det betyder, at hvis du åbner en hjemmeside foo.com, Adgang til at læse og skrive Cookies vil kun være på det. Alle andre websteder, der er indsat gennem iframe eller link til det, vil ikke have adgang selv til deres egne cookies.

Forbedringer nøglering

Safari understøttes nu til nye værdier avtozapoleniya (brugernavn, strøm-adgangskode, ny-adgangskode) For bedre at forstå kravene i former i forskellige situationer.

For bedre at forstå den registrering, login, eller ændre adgangskoden, Safari ved, hvornår at tilbyde stærke adgangskoder og når at opdatere gemmes. Således vil de være tilgængelige for alle brugergrupper enheder, og det er en fin balance mellem sikkerhed og bekvemmelighed.

x11

I iOS 8 vil native applikationer har adgang til de legitimationsoplysninger af sider, der er gemt i nøgleringen. Derfor applikationer såsom Vimeo, vil være i stand til helt at undvære den konto, hvis brugeren zaloginivalsya på Vimeo websted via en browser, der understøtter en bundt nøgler.

For at indlede en dialog for brug af nøgler lagret i bundter tegner bekræftelse data, skal ansøgningen nødvendigvis være en funktion af "Domæne Parring", og det bør erklæres som beskrevet nedenfor.

Det virker i begge retninger, det vil sige, hvis brugeren først installerer programmet og indtast din konto - tegner data vil blive gemt i nøglering og senere, da han vil være indgang via browseren - re-entry er ikke påkrævet.

tekniske detaljer

Her er nogle retningslinjer for anmeldelse af intentionerne i dine formularer:

  • Registrer - `username` og` ny-password`
  • Log ind - `username` og` strøm-password`
  • Skift adgangskode - `username` (read-only),` strøm-password` og `ny-password`

domæne Parring

Applikationer kan modtage akkreditiver i nøgleringen er kun for de websteder, som de har fået adgang. For at opsummere:
1. til applikationer Vimeo erklæret adgang vimeo.com
2. iOS schitytyvaet og kontrollerer den krypterede fil vimeo.com
3. Filen skal indeholde ansøgningen id Vimeo

For mere information om, hvordan du kryptere filen, til anmodning legitimationsoplysninger fra din ansøgning og andre detaljer, se Session # 506 WWDC 2014Med titlen "Din app, din hjemmeside, og Safari"

Godkendelse og nøglering

x12

Bunch af nøgler - en specialiseret database til opbevaring og brug af fortrolige oplysninger i iOS og OS X. Apple har gjort det endnu mere sikkert at iOS, der kombinerer med Secure Enclave - beskyttet mod uautoriseret adgang kryptografisk coprocessor, som indeholder unik for hver enhed krypteringsnøgler, der er uændrede og ukendt selv Apple (Kun tilgængelig på iPhone 5S / iPad Air / Mini med Touch-id).

nøglering

bundt nøgler gør datasynkronisering mellem enheder er virkelig praktisk og nemt:

  • App Grupper giver en mere fleksibel udveksling mellem applikationer af et og samme udvikler
  • simpel udveksling mellem anvendelse og udvidelse - widgets, behøver sociale netværk ikke kræver godkendelse samtidig med ansøgningen, som de er tilknyttet

Men nogle gange sikkerhed er vigtigere end bekvemmelighed. I øjeblikket Bunch af nøgler til at forhindre kopiering af legitimationsoplysninger fra enheden, og de vil ikke indgå i sikkerhedskopien. Nu er dette også tilføjes følgende:

  • at få adgang til de data, vil brugeren nødt til at give deres bekræftelse.
  • bruges til at bekræfte Touch-id, med mulighed for at indtaste enhedens adgangskode.
  • legitimationsoplysninger vil ikke være tilgængelig, hvis adgangskoden til enheden vil blive deaktiveret.

Den sikreste scenarie ville kræve en data-mærket anvendes udelukkende på enheden og kun tilgængelig gennem autentificering Touch-id. Desuden bør adgangen til dem afbrydes, så snart enheden er slukket adgangskode.

Og glem ikke - du kan gemme i nøglering enhver tekst, ikke kun login og password. Apple bruger, mellem enheder er at synkronisere trådløst nøgle er nødvendig for at oprette forbindelse til netværket. For eksempel, hvis du opretter forbindelse til et sikkert trådløst netværk med MacBook dig, efter et par sekunder (når afholdt Sync) du kan oprette forbindelse til det fra din iPhone, spare tid på at indtaste komplicerede adgangskoder med en mobil tastatur enhed.

Touch-id

Nu kan du bruge Touch-id, for at give adgang kun til ejeren af ​​enheden.

Brug nøglering i dette tilfælde er det ikke nødvendigt, og det vil være meget nyttigt for forskellige banking til at erstatte traditionelle PIN-koder, godkendelse ved brug Touch ID. Det er utroligt hurtigt, nem og mere sikker måde at bekræfte identiteten af ​​brugeren.

Den metode, som erstatter input via Touch-id, kan du vælge efter eget skøn: password, sms-kode eller andet tostrenget godkendelsesmekanisme.

HomeKit

x13

HomeKit - en nyhed i iOS 8, hvilket skulle gøre den forenelig med tingenes internet (tingenes internet) og gøre deres samspil nemmere og mere bekvemt.

Nu er problemet, at udstyr fra forskellige producenter er meget vanskeligt at koordinere og organisere deres "Chat" med hinanden, fordi de alle taler forskellige "sprog", og kræver forskellig proprietære applikation.

Det skaber også en ekstra byrde for den hardware komponent producent, der har til at investere kun i skabelsen af ​​grundlæggende software til enhedshåndtering, men også i skabelsen og support Klik for simple applikationer brugere. Men denne bekymring for producenter, bør forbrugerne ikke bekymre dig endnu om kompatibilitet enhed.

HomeKit tillader dig at bare fortælle Siri: «Nat-tilstand", som vil blive forvaltet (selvom du er væk fra hjemmet) mange enheder fra forskellige producenter og Vær sikker i dette, at alle døre er låst, belysningen i huset er slukket (og omvendt udenfor - inkluderet), kameraerne begynder at registrere, hvad der sker, og mange andre ting.

Alt dette med en enkelt stemmekommando, åbne et program uden behov og uanset producent af tilbehør, du bruger.

"Vi tror ikke, at opbevaring af dine personlige data på siden er en god idé. Vi mener, at det er vigtigt at behandle dine personlige oplysninger med den største alvor. "- Kevin McLaughlin, chef for Wireless Software Engineering.

Med hensyn til sikkerhed og dit privatliv, der er 4 hovedpunkter:

  • data er lagret kun på din enhed
  • styrekommandoer kun initieres med din enhed
  • bruger avanceret krypteringsteknologi kontinuerligt
  • til HomeKit-ansøgning er nødvendig for at overholde de betingelser fortrolighedspolitik

Vi tager sikkerheden og privatlivets fred for brugerne meget alvorligt. Dette spørgsmål har fået meget opmærksomhed, tog en stor indsats og tid, som vi gør ikke sørget for, at vi har den perfekte løsning. "- Kevin McLaughlin, leder af afdelingen Wireless Software Engineering.

Alle enheder i ledbånd HomeKit arbejde sikkert, som privatliv og sikkerhed er af højeste prioritet.

Den mekanisme HomeKit Perfekt frem hemmeligholdelse, Som, selv om ikke nyt, men meget veletableret. API HomeKit kan ikke arbejde i baggrunden for at give yderligere sikkerhed for, at det styrer brugeren, i stedet for skadelige programmer.

Applikationen kan gøre meddelelse af enhver ændring af tilbehør (for eksempel - åbning af døren), der sikrer, at brugeren er opmærksom på dem.

Det er værd at bemærke, at Apple har gjort identifikation obligatorisk for alle hold HomeKit tilbehør til at bane en bro mellem den digitale og den fysiske verden. Gør det muligt at instruere Siri at bestemme, for eksempel en pære, og de ønskede blinker mens.

tekniske detaljer

Det ville være bedre, hvis du sætter dig ind i dokumentation, Se 213 session med WWDC 2014 Navan «Introduktion HomeKit» og besøg på siden, dedikeret HomeKitSom indeholder oplysninger for udviklere af applikationer og enheder.

Her er højdepunkterne der:

  • API HomeKit kan kun fungere i forgrunden-tilstand for at sikre kontrol af brugeren
  • at fremskynde udviklingsprocessen, bruge den indbyggede browser tilbehør
  • i HomeKit obligatorisk delegation af teknikker til at sikre database integritet
  • applikationer kan abonnere på forskellige arrangementer, såsom skift bestemt pære
  • elementer kan grupperes, for eksempel fra rum til rum (køkken); zoner (nederste etage); tjenester (loft lys) eller handlinger (natdrift).
  • Handlinger kan udløses manuelt, efter tidsplan, justeret til gentagelse mv
  • Enhed uforenelig med HomeKit, kan anvendes gennem adaptere HomeKit Bridge
  • HomeKit kan udvides, men Siri understøtter kun grundlæggende funktionalitet
  • Tilbehør kan tilgås via Wi-Fi eller Bluetooth LE
  • Tilbehør kan have følgende karakteristika:
  • read only, for eksempel til en udetemperatur
  • læsning og skrivning, for eksempel til indstilling af termostaten
  • Eneste post (obligatorisk for alle enheder), for eksempel til identifikation af enheden.

HealthKit

X14

En anden nyhed iOS 8, der vil bringe en ensartet oplevelse, sikkerheden og fortroligheden af ​​data vedrørende sundhed og fitness.

I øjeblikket er alle data opdelt og usikre gemt i en lang række applikationer. Brugerne kan ikke ordentlig kontrol over dem efter fitness app vil blive slettet. Nu privatliv er ikke en topprioritet, da data fragmentering og kontrollere dem - en praksis, der skal ændres. Dette giver anledning til bekymring, fordi sådanne oplysninger er meget værdifulde og er ivrige efter at drage fordel af dem til deres egne formål forsikringsselskaber, banker og annoncører.

Forestil Dem, hvad Facebook kunne gøre med adfærdsmæssige oplysninger indsamlet Moves - et program, der fanger besøgte steder og fitness data fra tusindvis af Android og iOS brugere.

Mens HealthKit - en sikker beholder, der er sikkert krypteres og gemmes i lommen. Han er altid i dit synsfelt, og under din kontrol, med indbygget frontend - Sundhed app i iOS 8.

Beskyttelse af personlige frem for alt

x15

Apple forstår, at brugernes tillid, er den mest værdifulde ting i virksomheden, så dens ingeniører og designere til at skabe HealthKit lagt særlig vægt på beskyttelse af personlige oplysninger.

HealthKit konstrueret på en sådan måde, at ansøgninger ikke kan skelne mellem brugere, der foretrækker at skjule dit blodsukker, dem, der ikke har denne type data generelt. Dette gør dataindsamling vanskeligere at visse brugere, at begrænse mængden af ​​information tilgængelig.

Grænser kan indstilles som en datatype, og til specifikke applikationer. De får den rigtige read-only, læsebeskyttet eller læse-skrive, men at ændre eller slette data oprettet af andre programmer, de ikke kan. For eksempel kan brugeren anvende Health app for at se det samlede antal forbrændte kalorier, for hvilke oplysninger der indsamles fra de forskellige programmer. I dette tilfælde vil den enkelte ansøgning ikke have adgang til den fulde datasæt.

Som beskrevet ovenfor tillader meget detaljeret og i stedet for de sædvanlige advarsler, HealthKit bruger listen Autorisation Sheet, som gør det muligt at styre alle de programmer anmode om adgang til de data, der er inddelt i det for den type tilladelser (Læse / skrive).

Privacy Policy er obligatorisk for alle HealthKit applikationer og bør beskrives på hjemmesiden og appens side i App Store, som i tilfældet med ansøgninger om børn, HomeKit og tastaturer.

Sundhed App

x16

Sundhed applikation giver brugeren mulighed for at se mere end 60 forskellige typer af data og adgangskontrol til hver af dem (fra fødselsdatoen, indtil mængden af ​​kalium i blodet).

x17

Desuden er denne ansøgning bruges til at angive, hvilke oplysninger vil blive inkluderet i din journal (Medical ID), som efter justering bliver tilgængelig fra låseskærmen (stryg til side på indtastningsskærmbilledet adgangskode).

Dette er en interessant tilføjelse, da du kan føje til alarmnumre blodtype, status for donation, forskellige kontraindikationer og andre nyttige oplysninger, som vil være til rådighed for lægeligt personale, uden at låse din enhed.

tekniske detaljer

Dokumentation er stadig ganske knappe, og som jeg forstår det, vil der ikke være nogen indblanding i dit privatliv.

Det er rart, at brugen HealthKit API er simpelt nok. Det kan hjælpe dig nemt at identificere de måleenheder, konvertere dem til at bruge statistik, lagring og genfinding.

enheder og deres forvandling

Grundlæggende og komplekse enheder defineres klasse HKUnit.

Grundenheder klassificeres i typer, såsom vægt (HKUnit.gramUnit ()), Længde (HKUnit.meterUnit ()), Energi (HKUnit.jouleUnit ()), Temperatur (HKUnit.degreeCelsiusUnit ()).

Integrerede enheder, såsom gram per deciliter, kan angives ved hjælp af klasse formater, dvs. g / dl.

HKQuantity (enhed: HKUnit.meterUnit (), doubleValue: 1,79)

Nummeret er sat af og Enhed Værdi, som defineret ovenfor.

Kompatibilitet mængde omdannelse kan kontrolleres ved hjælp meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalisering

Nye medier format enheder (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Bearbejdede dele lokalisering for dig.

For eksempel NSMassFormatter.forPersonMassUse = JA automatisk fører til en masse sten og pounds for Storbritannien og USA, efterlader kg for resten af ​​verden.

datalagring

Alle dine data er gemt i HealthKit Store (HKHealthStore) Og er underklasser af uforanderlige HKObject. Den største klasse tilbyder en måde at gemme metadatakataloger og kilder, der er arvet af underklasser HKSample og HKCorrelation.

korrelation (HKCorrelation) Objects - et sæt fælles, indbyrdes forbundne metadata, der alene ikke giver mening (for eksempel en enkelt hjerteslag).

Objekter kan have en kategori (permanent, såsom fødselsdato) eller kvantitativ type (ændring over tid, såsom trin, kalium, etc.).

Disse kan specifikt nævnte, for eksempel, "kropstemperatur i grader Fahrenheit med øre termometer Braun Serienummer # 1234. Saml værdier fra 98,8 til prøve, da 10:00:00 indtil 10:00:10 ».

Denne metadata kan tillade dig at isolere data fra defekte eller mindre nøjagtige enheder, baseret på deres serienummer.

bemærkning. HealthKit automatisk håndterer den situation, hvor de samme data (fx antal trin) kommer fra flere kilder. Uden deduplikering, vil dette scenario føre til dobbeltarbejde og pustes.

Henter data

HealthKit letter anmodninger og sporing af ændringer i store datasæt. Det ochespechivaetsya hjælp HKQuery og HKObserverQuery for at spore ændringer, samt HKAnchoredObjectQueryHvilket er vigtigt for nummerering af siderne på resultatlisten.

HKObject kan have rig mulighed for at skelne data, der kommer fra en bestemt enhed ved hjælp af for eksempel serienummer.

statistik

klasse HKStatistics Det hjælper med indsamling af gennemsnit, minimum, maksimum ydeevne, opsummering eller spaltning dem ifølge forskellige kilder.

mere avanceret HKStatisticsCollection og HKStatisticsCollectionQuery, Tillad dig at definere området tidsintervaller skabeloner og andre mere dybtgående analyse.

CloudKit

x18

CloudKit - Apple backend-tjeneste, der ligner Facebook Parse, men han er ansvarlig for regnskabet og datatransmission, giver alle beregninger enhedens og uden at identificere personen brugere. Dette er måske den mest delikate forandring privatlivets fred iOS.

Hans fordel er, at han er meget godt integreret i Xcode, iTunes Connect, iOS og OS X. Som i alle Kit-rammer, det giver udviklere mulighed for at fokusere på, hvad der gør deres anvendelse unik og ikke til at tænke på de fundamentale ting, der er nødvendige for at køre dem.

Det er naturligvis en vigtig agrgument og, på samme tid, afvejningen mellem sikkerhed og bekvemmelighed.

Privacy-konti

CloudKit giver ikke programmer med adgang til dit rigtige Apple-id eller oplysninger fra andre programmer. I stedet CloudKit skaber en tilfældig bruger-id baseret på anvendelse og Det giver andre applikationer adgang til dine personlige oplysninger, uden for containeren CloudKit.

bemærkning. CloudKit vil skabe en anonym konto, read-only, og uden henvisning til Apple-id. Andre brugere kan få adgang til dine data til aktie og read-only.

Teoretisk set kunne udvikleren af ​​ondsindet software matcher CloudKit anonyme identitet fra "Bilag 1" vedvarende identifikation (såsom en e-mail, Twitter, Facebook, etc.), er tilgængelige i "bilag 2" gennem reklame-id (Advertising ID), som vil være den samme for alle applikationer med en enhed.

Vi må ikke glemme, at brugeren kan nulstille eller slukke for reklame-id da dens anvendelse er begrænset og skal begrundes (dette er opmærksom på de censorer i App Store). Dog kan en sådan begrundelse være brugen af ​​iAds, foruden, meget få mennesker kender til det eksistens, og at det kan deaktiveres og aktiveres som standard for alle brugere ældre end 13 år.

Søg efter venner

x19

Ven Discovery funktion vil fungere som en del af CloudKit. Brugeren kan angive, om at vise sine oplysninger i visse anvendelser, at hvis du vil beholde din anonymitet vil tillade udviklerne af andre programmer. Under oplysninger henviser til en tilfældig bruger-id, navn, og efternavn.

Ven Discovery arbejder uden at åbne de personlige oplysninger (PII), såsom e-mail, applikationer. Søg overensstemmelsen udføre CloudKit servere, der er ansvarlige for de data, så applikationer og tredjeparts udviklere ikke er involveret i denne proces.

Eventuelt kan CloudKit udføre en søgning på de medfølgende email-brugere. I denne implementering af processen er krypteret, er det udføres på en server (ikke på enheden) og data sendes via en sikker forbindelse.

bemærkning. Todelt iCloud-godkendelse er ikke påkrævet, så de fleste konti er beskyttet af den sædvanlige adgangskode. Dette bruges af angriberne og vil gøre det igen og igen, fordi regnskabet indeholder mere og mere information.

Sikkerhed og databeskyttelse

Hvert program har adgang til en eller flere beholdere CloudKit-ejet ejendom.

Beholderne har to databaser, hvoraf den ene er almindelighed og den anden private. Poster indeholdt deri, eller kan være struktureret i form af arrays og ligesom Core Data, påvirker ikke dele.

Som standard kan deles optegnelser læses af alle brugere oprettet - en godkendt bruger, og ændres - kun deres egen.

Godkendte brugere (har ikke iCloud-konto) kan gives ret til at læse, men de vil aldrig være i stand til at skabe eller skrive til enhver privat eller i den generelle database.

Applikationen kan få adgang til private databaser, der tilhører kun for den aktuelle bruger.

For at forhindre phishing, brugerkonti, der administreres af CloudKit. Privat database kan indeholde optegnelser kun én bruger til fælles - mulighed for at gemme flere brugerkonti. Få adgang til fælles databaser, kan du bruge en anonym ID.

tekniske detaljer

CloudKit brugt af Apple til at oprette en ny iCloud-ansøgning og frem for alt, er en teknologi transmission og er ikke beregnet til permanent lagring af data, således at Core Data og andre lokale løsninger forbliver kraft.

kvoter

Brugen af ​​kvoter for offentlige og fælles databaser til at administrere brugere og udviklere, soovtvetstvenno.

ledelse

iCloud Dashboard Det gør det muligt for udviklere at håndtere eksisterende iCloud-containere, skabe nye, gennem Developer Dashboard, at bruge programmet ID (App-id).

optagelse

Poster CloudKit (CKRecords) Har de samme egenskaber som den plist, plus CLLocation, Hvilket gør det muligt for forespørgsler positionering, samt CKReference og CKAsset. De vil automatisk blive genereret i processen med udvikling.

optagelse område

optage område at gruppere poster. CKAssets indsamler forældede data ved hjælp CLoudKit og understøtninger delta apload, herunder andre faser, som Core Data, som også vil blive slettet.

abonnement

Applikationer kan få besked om ændringer gennem posterne CloudKit APN'er. Adgang til push-meddelelser (som er forskellige fra de brugerdefinerede meddelelser) få ansøgninger har nu en standard.

Mere information om dette emne kan findes i WWDC sessioner #208 og #231.

(via)

Tags sky
bedømmelse
39
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer