הגדרות אבטחת iOS 8: מה חדש?

פרטיות ואבטחה של הנתונים שלנו היא משהו שיש לו חשיבות רבה עבורנו. עם זאת, אל לנו לשכוח כי אפל - הוא תאגיד גדול כי הוא כפוף לדינים ומספק נתונים המשתמשים סוכנויות ממשלתיות שונות, כמו גם גוגל, מיקרוסופט ואחרות גדולה חברה. בעדכון האחרון iOS 8 ו- OS X Yosemite הציג כמה שינויים חיוביים לגבי פרטיות ואבטחת נתונים, אשר אמור להתקבל גם על ידי שני המשתמשים וכן הלאה מפתחים.

אפל משתמשת שליטה ייחודית על רכיב החומרה של המוצרים שלהם, תוכנה ושירותים על מנת לספק למשתמשים את מודל האבטחה הטוב ביותר (בפירוט על זה iOS אבטחת נייר. בנוסף, הם מבינים ורוצים לאפשר למשתמשים לדעת - המודל העסקי שלהם אינו מספק עבור השימוש ומכירה של המידע האישי שלך.

---

החברה מעוניינת להרחיב את בסיס הלקוחות שלה, כולל ילדים עד 13 שנים, אז הם הציגו את הפונקציה של שיתוף המשפחה, כדי להבטיח את הביטחון של נתונים אישיים של ילדים. הם גם רוצים להרחיב את השפעתם של המגזר העסקי, באמצעות למובלעת המוגנת, Device Management ו- אמצעי אבטחה אחר.

מיצוב

ב- iOS 8 שודרגו משמעותית API, עובד עם איתור באמצעות מיקום Core. שינויים אלה מתייחסים הן למפתחים ולמשתמשים רגילים.

אישורים מסוג חדש "בזמן השימוש"

עכשיו, על מנת לקבל גישה ליישומים המוגדרים על ידי המשתמש חייב להנפיק בקשה חדשה "בעוד [האפליקציה] בשימוש" המיקום.

מאפשר לאפליקציות גם עליה וירידת הסוג של יתר ינפיק בקשה לאישור עוד המשתמש לא וחלילה לו גישה. המפתחים יוכלו להפנות את המשתמשים אל תצורת המערכת ישירות מתוך היישום שלך, ולא כדי להראות צעד אחר צעד, כפי שהיה לפני.

גישת ניטור מיקום

עכשיו אתה ברור תראה את האפליקציות שמשתמשות בסוג האישור "בזמן השימוש" לקבוע את המיקום שלך תוך כדי עבודה ברקע - זה במקרה של שורת המצב יציין את שם היישום (זה יהיה כחול כאשר מצב המודם באמצעות, הקלטת שמע או במהלך קוראים).

עבור iOS-אפליקציה מקורית זו תהיה מופעלת כברירת מחדל.

המערכת תודיע לכם ולשלוט ביישומים העושים שימוש בסוג זה של אישור, מראה אזהרה כאשר האפליקציה ברקע לנסות להשתמש במיקום שלך. כך גם אזהרת המשתמש יכולה לאפשר ליישום מיקום שימוש, או למנוע ממנו גישה.

מטרות גישת הסבר החובה

כדי לקבל גישה אל המיקום ביישום חייבת להיות סיבה טובה, הם חייבים להיות יצא והציג בבירור למשתמש בתיאור, יישומים כאלה אחרת יידחו על ידי הצנזורה App חנות.

כל זה מיועד לשימור פרטיות המשתמש - מה הם דיברו כל כך הרבה על WWDC. שחזור אמון שאבד מאוד קשה ואין דבר אשר אינו משפיע לרעה על העסק שלך כחוסר אמון של משתמשים.

פרטים טכניים

כפי שצוין לעיל, לשימוש מיקום Core ו- API אחר, בזהירות להוסיף מטרת info.plist לתאר קו (לוקליזציה) ברזולוצית סוג.

Info.plist מקביל מפתחות הן כדלקמן:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

בשעת מנהל מיקום Core יש כעת שתי שיטת בלוק חדשה, אשר חייב להיות הכריזה באמצעות במקומות הניטור (startUpdatingLocation וכו ') .:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

סוג אישור "כאשר הוא שימוש" אינו מספק גישה:

• ניטור של האזור
• שנה מיקום גלובלית
• ביקורי API חדשים
• חניכה של אחר המיקום שלך ברקע
• רענון אפליקציות ברקע

אתה יכול להתייחס גדרות פרטיות מסך חדשות ב- iOS, באמצעות כתובת האתר UIApplicationOpenSettingsURLString.

מצלמה

גישה למצלמה, והיא אפשרית רק בהסכמת המשתמש. מנקודת המבט של המפתחים, אמצעי זה שעכשיו הם יצטרכו לשקול באיזו נקודה להציג אזהרה המתאר את מטרות יישום.

פרטים טכניים

המעמד החדש משמש למטרות לתאר את תא הגישה NSCameraUseDescription.

גישה למצלמה תגרום דו-שיח לאישור, וכל עוד המשתמש לא לתת את הסכמתו, היישום אינו מקבל נתונים.

קשר

גישה לאנשי קשר גם עוצבה מחדש וכעת הוא כולל מצב שבו אתה צריך לבחור איש קשר אחד או לשלוח הזמנה נוספת.

זהו חידוש גדול, כי חברה תצטרך פחות סיבה להעניק גישה ליישומים של צד שלישי לרשימת אנשי הקשר שלך. כמו כן ראוי לציין כי יישום רואה רק עותק סטטי של מגע ולא יקבל גישה לכל השינויים העתידיים (כפי שקורה עכשיו).

תומך כעת API מגעים סינון ברשימת אנשי הקשר. זה יהיה שימושי כדי להדגיש את הקשר ברשימה שאינו מכיל הדוא"ל או בכל מצב ספציפי אחר.

זה יהיה עכשיו גם אפשר לבקש מדגם של נתונים מסוג מסוים בלבד, כי זה לא הגיוני כדי להציג את מספר הבקשה ואת הטלפון אם הוא זקוק הדוא"ל בלבד. בנוסף, נתונים ניתן לסנן גם ערך, למשל, אנשים רק עם דואר על @ apple.com.

כזה שיטות סינון מתאימות להגביל את גישה למידע המלא, אשר מתקבל על ידי היישום, וכדי להפחית את העומס בנכסים בלתי הולמים.

פרטים טכניים

השימוש בשיטות מסויימות, כגון ABPeoplePickerNavigationControllerDelegateבמהדורה עתידית של iOS 8 אינם מומלצים:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: רכוש: מזהה:`

אחרים (ABPeoplePickerNavigationController), יוחלף חדש:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: property`

יהיו גם שלושה נכסים חדשים עבור הגדרות NSPredicates ואנשי קשר סינון:

• `PredicateForEnablingPerson` - קובע אם איש קשר הוא להיבחר או לא
• `PredicateForSelectionOfPerson` - בוחר נכס מסוים או איש קשר בכללותו
• `PredicateForSelectionOfProperty` - קובע איזה מהמאפיינים ניתן להציג

ילדים

אפל כבר הצעות עבור ילדים מתחת לגיל 13 שנים של המרכז מיוחד משחק החשבונות כי להגביל את גישת הפחית לשוחח, כינויים, תמונות sheringu, וללא פרסומות. בקרת הורים היא גם זמינה, וכמה בתי ספר לספק לתלמידים עם ה- Apple ID, יש בה הגבלות סבירות, כגון שימוש בנתונים למטרות פרסום.

עכשיו, בזכות שיתוף המשפחה ב- iOS 8, הורים יוכלו ליצור Apple ID עבור ילדיהם ולשתף איתם את התוכן שנרכש.

מהות שיתוף המשפחה היא כדלקמן:

• צור מזהה המשפחה אפל
• שיתוף כל הרכישות שלך (אפליקציות, ספרים, וכו ')
• בקשת רכישה -אם הילד לוחץ על "קנייה", ההורים חייבים לאשר את הבקשה לרכוש את היישום עבורם

תפקיד חוויית המשתמש

באמצעות הפונקציה «בקש לקנות» כל רכישות בתוך יישום הן זמן בלתי מוגבל כדי לאשר אותם כהורים צריכים לאשר את הרכישה. זה חל על כל יישומים, כך מפתחים צריכים לספק את אישור רכישה או רשאי לאסור את הרכישה, אחרי מחיקות מסוימות. במקרים אלה, את המנעול יוצג (כמו הגבלות הורים, ועסקיים).

מפתחים גם יצטרכו לספק עבור למצב שבו גישה "מוגבל", בנוסף לעובדה שהוא "אסור". אמצעי זה כי לא צריך להיות שום הוראות כיצד להפעיל גישה, משום שהמשתמש לא יכול להיות אפילו מתאים לשינויים אלה.

תפקיד פרטיות

במונחים של פרטיות, מפתחים יצטרכו יותר ילדים באמצעות היישומים שלהם, בין אם הם נוצרים להם או לא.

ילדי אפליקציה חייבת לציית למדיניות הפרטיות, ובכל מקרה לא אוספת את כל נתוני משתמש (לפרטים אישיים מזהה (PII)).

החוק להגנה על פרטיות הילדים באינטרנט (פרטיות הילדים באינטרנט חוק ההגנה (COPPA)) קשה מאוד על אלה נתונים אשר נופלים לקטגוריה של אישי (PII) ויש לזכור, כפי שהוא מגביל את השימוש אפילו Bluetooth.

הפעולה COPPA חל על יישומים אלה שמשתמשים ניתן לייחס בבירור לקבוצת הגיל תחת 13 שנים. למרות העובדה כי היא פועלת בארצות הברית, ככל הנראה, חוקי כזה יאומץ במדינות אחרות, המבוסס על זה, ואם הבקשה שלך תתאים COPPA, יש להם באופן אוטומטי להיפגש, ואחרות דומות חוקים.

הערה. הפונקציה את חבילת היישומים הציגה לאחרונה (סטי יישום) אינה מאפשרת לערבב ביישומי חבילות קונבנציונליים ואפליקציות בשביל ילדים. כמו כן יש לזכור כי שימוש Game Center ו תכונת בקשי לקנות, יישומי איפור עולים בקנה אחד עם הדרישות של COPPA.

המלצות על אפליקציות לילדים

אל תאספו נתוני משתמש, ולהימנע הבאים:

• כניסות
• מיקום, אנשי קשר, תמונות, Bluetooth, מיקרופון, מצלמה, HealthKit, חברתי,
• Push-הודעות

כבה תכונות ופונקציות בסיס גיל:

• קריאה בגיל והאחסון הבטוח שלה (iCloud) מותר
• היישום חייב להיות מיושם על ידי משתמשים מתחת לגיל 13 שנים, או שהיא תידחה ב- App Store

אישור הסכמת הוריהם:

• התייעץ עם עורך דין
• השתמש בתור הורי הדוא"ל בקשת מגבלת גיל, שבו הם יכולים למלא את המסמכים הדרושים
• הורים צריכים להיות מסוגלים להציג ולמחוק מידע אישי (PII)
• הורים צריכים להיות מסוגלים לעצור את איסוף נתונים אישיים
• אם פרטיך האישיים לא משמשים יותר, הם צריכים להיות מוסרים

לסיכום סעיף זה. ספק בקשתך ילדים, אל עורכי הדין, זה רעיון טוב. אל תשכחו כי במדינות רבות לגיל החוקי נחשב גיל שונה, כך שניתן להשתמש בם כדי להתאים את מגבלת הגיל ל- App Store מדינה מסוימת.

ספארי

ספארי עבור iOS ו- OS X גם קבל כמה גדרות פרטי עדכונים. לדוגמה, כיום מנותב אוטומטית ל- App Store מן באנרים פרסומיים לא יכול להיות בלי הסכמת המשתמש.

עוגיות לנעול עבור אתרים לא פעילים

אמצעי זה שאם אתה פותח אתר אינטרנט foo.com, הגישה לקרוא עוגיות כתיבה תהיינה רק על זה. כל אתרים אחרים שנוספים דרך iframe או הקישור אליו, לא יהיו גישה גם אל Cookies משלהם.

השיפורים Keychain

ספארי נתמך כעת עבור avtozapoleniya ערכים חדשים (שם משתמש, סיסמא נוכחית, סיסמא חדשהכדי להבין את הדרישות של צורות) טוב יותר במצבים שונים.

כדי להבין טוב יותר את רישום, כניסה, או לשנות את הסיסמה, ספארי יודע מתי להציע סיסמאות חזקות וכאשר לעדכן הציל. לפיכך, הם יהיו זמינים לכל המכשירים של המשתמש, והוא מהווה איזון עדין בין ביטחון ונוחות.

ב- iOS 8 יישומים מקומיים יהיו גישת האישורים של אתרים מאוחסנים במחזיק המפתחות. לכן, יישומים כגון Vimeo, יוכלו לוותר לגמרי עם החשבון, אם zaloginivalsya המשתמשים באתר Vimeo באמצעות דפדפן התומך צרור מפתחות.

על מנת ליזום דו-שיח לאישור לשימוש מפתחות מאוחסן חבילות חשבונאות נתונים, הבקשה חייבת בהכרח להיות פונקציה של "דומיין שיוך" וזה צריך להיות הכריז כמתואר להלן.

זה עובד בשני הכיוונים, כלומר, אם המשתמש הראשון מתקין את היישום ולהיכנס לחשבון שלך - חשבונאות הנתונים יאוחסנו Keychain ומאוחר יותר, כאשר הוא יהיה קלט דרך הדפדפן - כניסה מחדש היא לא נדרש.

פרטים טכניים

הנה כמה קווים מנחים הצהרת הכוונות בצורות שלך:

• הרשמה - `username` and` חדש-password`
• כניסה - `username` and` הנוכחי-password`
• שינוי סיסמה - `username` (לקריאה בלבד),` הנוכחי-password` ו '-password` חדש

שיוך דומיין

יישומים יכולים לקבל אישורי ב- keychain הוא רק עבור האתרים שאליהם הם קיבלו גישה. לסיכום:
1. עבור יישומים Vimeo גישה הכריזה vimeo.com
2. iOS schitytyvaet והמחאות הקובץ המוצפן vimeo.com
3. הקובץ צריך להכיל את מזהה היישום Vimeo

לקבלת מידע נוסף אודות כיצד להצפין את הקובץ, כדי אישורי בקשה מהיישום שלך ופרטים נוספים, ראה מושב # 506 WWDC 2014"App שלך, האתר שלך, ו- Safari" תחת הכותרת

אימות ו Keychain

צרור מפתחות - מסד נתונים מיוחד לאחסון ושימוש במידע חסוי iOS ו- OS X. אפל עשתה את זה אפילו יותר בטוח iOS, שילוב עם למובלעת המוגנת - מוגן מפני גישה לא מורשית coprocessor הצפנה המכיל ייחודי לכל מפתחות הצפנה התקן כי הם ללא שינוי לא ידוע אפילו אפל (זמין רק על מיני / אייר iPhone 5S / iPad עם Touch ID).

Keychain

צרור מפתחות עושה סנכרון נתונים בין ההתקנים הוא באמת נוח וקל:

• קבוצות App מספקות חליפין גמישים יותר בין יישומים של אחד המפתחים הזהים
• חילופי פשוט בין היישום וההארכה - יישומונים, רשתות חברתיות אינן מחייבות אימות בנפרד מן הבקשה שבה הם קשורים

עם זאת, לפעמים הביטחון חשוב יותר נוחות. נכון לעכשיו צרור מפתחות כדי למנוע העתקה של אישורים מהמכשיר והם לא ייכללו הגיבוי. עכשיו זה גם הוסיף את הדברים הבאים:

• כדי לגשת לנתונים, המשתמש יצטרך לתת האישור שלהם.
• השתמש כדי לאשר את מזהה המגע, עם היכולת להזין את הסיסמה למכשיר.
• אישורים לא יהיו זמינים אם הסיסמה עבור המכשיר מושבתת.

התרחיש הכי בטוח ידרוש סימן הנתונים משמש באופן בלעדי על המכשיר זמין רק דרך אימות מזהה המגע. בנוסף, גישה אליהם יש להפסיק בהקדם את המכשיר כבוי סיסמא.

ואל תשכחו - אתם יכולים לאחסן ב- Keychain כל טקסט, ולא רק את שם המשתמש והסיסמה. שימושים אפלים, בין ההתקנים הם לסנכרן את מפתח Wi-Fi צריך להתחבר לרשת. לדוגמה, אם אתה מתחבר לרשת אלחוטית מאובטחת עם MacBook לך, ואחרי כמה שניות (פעם החזיק Sync) אתה יכול להתחבר אליו מהאייפון שלך, לחסוך זמן להיכנס הסיסמאות מסובכים עם מקלדת ניידת מכשיר.

Touch ID

עכשיו אתה יכול להשתמש Touch ID, כדי לספק גישה רק הבעלים של המכשיר.

שימוש Keychain במקרה זה אין צורך וזה יהיה מאוד שימושי עבור יישומי בנקאות שונים כדי להחליף PIN-קודים מקובלים, אימות באמצעות מזהה מגע. זה מאוד מהר, נוח ובטוח יותר דרך לאמת את זהות המשתמש.

השיטה, אשר מחליפה את הקלט באמצעות Touch ID, אתה יכול לבחור לפי שיקול דעתה: סיסמא, SMS-קוד או כל מנגנון אימות דו-שכבתי אחר.

HomeKit

HomeKit - חידוש ב- iOS 8, שאמורה להפוך אותו תואם האינטרנט של דברים (Internet of Things) ולעשות האינטראקציות שלהם קלות יותר ונוחות יותר.

עכשיו הבעיה היא כי התקנים מיצרנים שונים קשה מאוד לתאם ולארגן שלהם "צ'אט" אחד עם השני, כי כולם מדברים "שפות" שונות ודורשים קניינית אחרת יישום.

היא גם יוצרת נטל נוסף על היצרן רכיב החומרה שיש להשקיע רק ביצירת תוכנות בסיסיות עבור ניהול התקנים, אלא גם לחץ יצירה ותמיכה עבור יישומים פשוטים משתמשים. אבל החשש הזה מפיק, צרכנים צריכים ידאגו עדיין לגבי תאימות מכשיר.

HomeKit מאפשרים לך רק תגיד Siri: «מצב לילה", אשר ינוהל (גם אם אתה רחוק מהבית) מכשירים רבים מיצרנים שונים הייה בטוח בזה, כי כל הדלתות נעולות, התאורה בבית כבויה (ולהיפך בחוץ - כלול), המצלמות מתחילות להקליט את מה שקורה, ורבים אחרים דברים.

כל זה באמצעות פקודה קולית אחת, לפתוח כל יישום ללא צורך וללא תלות ביצרן האביזרים אתה משתמש.

"אנחנו לא חושבים כי האחסון של הנתונים האישיים שלך בצד הוא רעיון טוב. אנו מאמינים כי חשוב להתייחס למידע האישי שלך בשיא הרצינות "-. קווין מקלפלין, ראש הנדסת תוכנה אלחוטית.

באשר האבטחה והפרטיות, ישנם 4 נקודות מפתח:

• הנתונים מאוחסנים במכשיר בלבד
• פקודות מלאות מבוצעות רק עם מכשיר
• משתמש בטכנולוגיית הצפנה מתקדמת ברציפות
• עבור יישומי HomeKit יש צורך לבחון את התנאים של מדיניות הפרטיות

אנחנו לוקחים את האבטחה והפרטיות של המשתמשים ברצינות רבה. בעיה זו ניתנה תשומת לב רבה, לקח הרבה מאמץ וזמן, כפי שאנו עושים לא דאג כי יש לנו את הפתרון המושלם "-. קווין מקלפלין, ראש מחלקת תוכנה Wireless הנדסה.

כל המכשירים בעבודת HomeKit הרצועה בבטחה, כפי פרטיות ובטיחות הם בעלי החשיבות העליונה.

הציג מנגנון HomeKit סודיות קדימה מושלמת, שגם אם אינו חדש, אבל מאוד מבוסס היטב. HomeKit API לא יכול לעבוד ברקע כדי לספק בטחון נוסף שהוא שולט המשתמש, ולא יישומים זדוניים.

היישום יכול לעשות את ההודעה על כל שינוי של אבזרים (למשל - פתיחת הדלת), להבטיח כי המשתמש מודע להם.

ראוי לציין את העובדה כי אפל עשה זיהוי חובה עבור כל אבזרי צוות HomeKit לסלול גשר בין הדיגיטלי לבין העולם הפיסי. זה מאפשר לך להורות Siri לקבוע, למשל, נורה ואת מהבהבת המנורה הרצויה בעת.

פרטים טכניים

זה יהיה טוב יותר אם תכיר תיעוד, ראה הפעלה 213th עם WWDC 2014 ב נאבאן «HomeKit היכרות» לבקר בדף, HomeKit ייעודיהמכיל מידע עבור מפתחים של יישומים והתקנים.

להלן עיקרי שם:

• HomeKit API יכול לעבוד בחזית-mode רק כדי להבטיח את שליטתו של המשתמשים
• כדי להאיץ את תהליך הפיתוח, להשתמש מובנית אבזרי דפדפן
• ב משלחת של טכניקות חובה HomeKit כדי להבטיח שלמות הנתונים
• יישומים יכולים להירשם לאירועים שונים, כגון החלפת נורה בפרט
• אלמנטים ניתן לקבץ, למשל, מחדר לחדר (מטבח); אזורים (בקומה תחתונה); שירותים (אור התקרה) או פעולות (מצב לילה).
• פעולות יכולות להיות מופעלות באופן ידני, על ידי לוח זמנים, מותאמות חוזר, וכו '
• התקן עולה בקנה אחד עם HomeKit, עשוי לשמש דרך מתאמי HomeKit גשר
• HomeKit ניתן להרחיב, אבל סירי תומכת רק פונקציונליות בסיסית
• אביזרים ניתן לגשת באמצעות Wi-Fi או Bluetooth LE
• אבזרים עשויים לכלול את המאפיינים הבאים:
• לקריאה בלבד, למשל עבור הטמפרטורה בחוץ
• קריאה וכתיבה, למשל עבור התאמת תרמוסטט
• כניסה בלבד (חובה לכל המכשירים), למשל עבור מכשיר זיהוי.

HealthKit

חידוש נוסף iOS 8 שיביא חוויה עקבית, האבטחה והסודיות של נתונים הקשורים לבריאות וכושר.

כרגע, כל הנתונים מחולקים ומאוחסנים ביטחון במגוון יישומים. משתמשים אינם יכולים בקרה נאותה על אותם לאחר אפליקציית הכושר יימחקו. עכשיו הפרטיות אינה בראש סדר העדיפויות, כפי הפיצול נתונים ולשלוט בהם - פרקטיקה כי צריך להיות שונה. זה מעלה חששות כי נתונים כאלה הם מאוד חשובים והם להוטים לנצל אותם עבור חברות ביטוח למטרותיהם, בנקים והמפרסמים.

תארו לעצמכם מה פייסבוק יכול לעשות עם מהלכים אסף מידע התנהגותי - יישום הלוכד ביקר במקומות והנתונים הכושר מתוך אלפי משתמשי אנדרואיד ו- iOS.

בעוד HealthKit - מיכל מאובטח מוצפן מאובטח ומאוחסן בכיס שלך. הוא תמיד במצב שדה הראייה שלך, ותחת השליטה שלך, עם ממשק מובנה - אפליקצית בריאות iOS 8.

פרטיות מעל לכל

אפל מבינה את אמונם של המשתמשים, הוא הדבר היקר ביותר בעסק, כך מהנדסים ומעצבים שלה כדי ליצור HealthKit הקדיש תשומת לב מיוחדת לפרטיות.

HealthKit בנוי בצורה כזו כי יישומים לא ניתן להבדיל בין משתמשים שמעדיפים להסתיר רמות הסוכר בדם, אלה שאין להם סוג זה של נתונים בכלל. זה הופך איסוף נתונים יותר קשה קטגוריות מסוימות של משתמשים, הגבלת כמות המידע זמין.

ניתן להציב גבולות כסוג נתונים, וכן עבור יישומים ספציפיים. הם מקבלים את הזכות לקריאה בלבד, לכתיבה בלבד או קריאה-כתיבה, אלא שינוי או נתונים מחיקים שנוצרו על ידי יישומים אחרים, הם לא יכולים. לדוגמא, המשתמש יכול להשתמש ביישום הבריאות כדי להציג את המספר הכולל של קלוריות נשרפו עבורו מידע נאסף מתוך היישומים השונים. במקרה זה, כל בקשה פרטנית לא תהיה גישה למערך נתונים המלא.

כפי שתואר לעיל, היתרים המפורטים מאוד ובמקום האזהרות הרגילות, HealthKit משתמשת גיליון אישור הרשימה, המאפשר לשלוט בכל היישומים לבקש גישה לנתונים, אשר מקובצים בו לסוג של הרשאות (קריאה / כתיבה).

מדיניות פרטיות היא חובה עבור כל יישומי HealthKit וצריכה להיות מתוארת על האתר לדף של האפליקציה ב- App Store, כמו במקרה של יישומים עבור ילדים, HomeKit ומקלדות.

בריאות App

יישום הבריאות מאפשר למשתמש להציג יותר מ 60 סוגים שונים של נתונים וגישה מלאה לכל אחד מהם (מיום הלידה, עד לרמה של אשלגן בדם).

כמו כן, יישום זה משמש כדי לציין איזה מידע ייכלל ברשומה הרפואית שלך (מזהה רפואי), אשר לאחר הסתגלות הופך להיות זמין ממסך הנעילה (החלק אל הצד על המסך קלט סיסמה).

זוהי תוספת מעניינת, שכן אתה יכול להוסיף מספרי טלפון חירום, סוג הדם, מעמדו של התרומה, תוויות שונות, ומידע שימושי נוסף יהיה זמין עבור אנשי צוות רפואיים, מבלי לבטל שלך מכשיר.

פרטים טכניים

התיעוד הוא עדיין די נדיר, וכפי שאני מבין את זה, לא יהיה הפרעות עם פרטיותך.

זה נחמד כי API השימוש HealthKit די פשוט. זה יכול לעזור לך לזהות בקלות את היחידות המידות, להמיר אותם להשתמש בסטטיסטיקה, אחסון ואחזור.

יחידות וטרנספורמציה שלהם

בסיסי ויחידות מורכבות מוגדרות בכיתה HKUnit.

יחידות בסיס מסווגות סוגים, כגון משקל (HKUnit.gramUnit ()), אורך (HKUnit.meterUnit ()), אנרגיה (HKUnit.jouleUnit ()), טמפרטורה (HKUnit.degreeCelsiusUnit ()).

יחידות משולבות כגון גרם לדציליטר, ניתן להגדרה באמצעות פורמטים בכיתה, דהיינו g / dL.

HKQuantity (יחידה: HKUnit.meterUnit (), doubleValue: 1.79)

המספר מוגדר על ידי יחידת ערך, כמוגדר לעיל.

סכום ההמרה תאימות ניתן לבדוק באמצעות meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

לוקליזציה

יחידות פורמט מדיה חדשה (NSMassFormatter, NSLengthFormatter, NSEnergyFormatterלוקליזציה החלקים במכונה) בשבילך.

לדוגמה, NSMassFormatter.forPersonMassUse = YES באופן אוטומטי לתרגם הרבה סטון פאונד עבור בריטניה וארצות הברית, עוזב ק"ג עבור שאר העולם.

מחסן נתונים

כל הנתונים מאוחסנים HealthKit חנות (HKHealthStore) והם subclasses של משתנה HKObject. השיעור העיקרי מציע דרך קטלוגים מטה חנות ומקורות, אשר עוברים בירושה על ידי subclasses HKSample ו HKCorrelation.

קורלציה (HKCorrelationאובייקטים) - סט של מטא נתונים הקשורים שאר נפוץ, כי לבד לא הגיוני (למשל, פעימה אחת של הלב).

אובייקטים יכולים להיות בקטגוריה (קבע, כגון תאריך לידה) או סוג כמותית (שינוי לאורך זמן, כגון מדרגות, אשלגן, וכו ').

אלה עשויים להיות מוזכרים במפורש, למשל, "חום הגוף במעלות פרנהייט עם אוזן מדחום בראון מספר סידורי # 1234. ערכים אסופים 98.8 לדגום, מאז 10:00:00 בבוקר עד 10:00:10 ».

מטה זה יכול לאפשר לך נתונים לבודדים מהתקנים פגומים או פחות מדויקים, לפי המספר הסידורי שלהם.

הערה. HealthKit אוטומטי מטפל במצב שבו הנתונים הזהים (לדוגמא, מספר הצעדים) מגיעים ממספר מקורות. ללא מניעת כפילויות, תרחיש זה יוביל כפילויות מתנפחות.

אחזור נתונים

HealthKit מקל בקשות ושינויי מעקב ערכות נתונים גדולים. זה ochespechivaetsya באמצעות HKQuery ו HKObserverQuery כדי לעקוב אחר שינויים, כמו גם HKAnchoredObjectQueryוזה חשוב עבור מספור עמודים ברשימת התוצאות.

HKObject אולי יש אפשרויות עשירות להבחין נתונים המגיעים מכשיר ספציפי באמצעות, למשל, מספר סידורי.

סטטיסטיקה

בכיתה HKStatistics זה עוזר עם האוסף של ממוצע, מינימום, מקסימום ביצועים, סיכום או פיצול אותם על פי מקורות שונים.

יותר מתקדם HKStatisticsCollection ו HKStatisticsCollectionQuery, המאפשר להגדיר את הטווח של תבניות מרווחות זמן וניתוח מעמיק אחר יותר.

CloudKit

CloudKit - שירות backend אפל הדומה לנתח פייסבוק, אבל הוא אחראי חשבונות והעברת נתונים, מתן כל החישובים המכשירים וללא זיהוי האדם משתמשים. זהו אולי iOS פרטיות השינוי הכי העדין.

היתרון שלו הוא שהוא מאוד גם משתלב Xcode, Connect iTunes, iOS ו- OS X. כמו בכל מסגרות הקיט, היא מאפשרת למפתחים להתמקד במה שעושה בקשתם ייחודית ולא לחשוב על הדברים הבסיסיים הדרושים כדי להפעיל אותם.

ברור, מדובר agrgument מפתח, בעת ובעונה אחת, trade-off בין ביטחון ונוחות.

חשבונות פרטיים

CloudKit אינו מספק יישומים עם גישה המזהה או מידע האפל האמיתי שלך מיישומים אחרים. במקום זאת, CloudKit יוצר זיהוי המשתמש אקראי מבוסס על הבקשה זה נותן גישה ליישומים אחרים במידע האישי שלך מוחזק מחוץ מיכל CloudKit.

הערה. CloudKit תיצור חשבון אנונימי, לקריאה בלבד, וללא התייחסות Apple ID. משתמשים אחרים יכולים לגשת לנתונים שלך לשתף לקריאה בלבד.

תיאורטית, המפתחים של תוכנות זדוניות יכול להתאים מזהה CloudKit אנונימי המזהה "נספח 1" מתמשך (כגון דוא"ל, טוויטר, פייסבוק, וכו '), זמינים "נספח 2" באמצעות מזהה פרסום (מזהה פרסום), אשר יהיה זהה עבור כל היישומים עם אחד מכשיר.

אל לנו לשכוח כי המשתמש יכול לאפס או לכבות את מזהה פרסום כיוון שהשימוש בו מוגבל וחייב להיות מוצדק (זה מקדיש תשומת לב לצנזורה ב- App חנות). עם זאת, צדקה כזו יכולה להיות בשימוש IADs, מלבד, מעט מאוד אנשים יודעים על זה קיומו וכי ניתן יושבת מופעלת כברירת מחדל עבור כל המשתמשים מבוגר 13 שנים.

חפש חברים

פונקציה לחבר דיסקברי תעבוד כחלק CloudKit. המשתמש יכול להגדיר אם להציג המידע שלה ביישומים מסוימים, כי אם אתה רוצה לשמור על האנונימיות שלך תאפשר למפתחים של יישומים אחרים. תחת מידע מתייחס מזהה, שם משתמש אקראי, ואת שם המשפחה.

לחבר דיסקברי עובד מבלי לפתוח את המידע האישי (PII), כגון דואר אלקטרוני, יישומים. חפש קונפורמיות לבצע שרתי CloudKit כי הם אחראי הנתונים, כך יישומי מפתחי צד שלישי אינם מעורבים בתהליך הזה.

לחלופין, CloudKit ניתן לבצע חיפוש על משתמשי הדוא"ל שסופקו. ביישום זה של התהליך מוצפן, זה מבוצע בשרת (לא המכשיר) ואת הנתונים נשלחים באמצעות חיבור מאובטח.

הערה. בשתי שכבות אימות iCloud אינה נדרשת, כך שרוב החשבונות מוגנים על ידי הסיסמה כרגיל. זה משמש את התוקפים ויעשה זאת שוב ושוב, כי חשבונות מכילים מידע יותר ויותר.

לאבטחה ולפרטיות הנתונים

לכל יישום גישה אחת או יותר מכלות רכוש בבעלות CloudKit.

מיכלי יש שני מאגרי מידע, שאחת מהן היא בכלל, ואת פרטיים אחרים. רשומים כלול בו, או עשוי להיות מובנה בצורה של מערכים כמו נתוני Core, אינו משפיע חלקה.

כברירת מחדל, רשומות משותפות ניתן לקרוא על ידי כל משתמש שנוצר - משתמש מאומת, ושינה - רק משלהם.

משתמשים מאומתים (אין חשבון iCloud) יכולים שיינתנו על הזכות לקרוא, אבל הם לעולם לא יוכלו ליצור או ולכתוב בכל פרטיים או באתר בכלל.

היישום יכול לקבל גישה למאגרי מידע, השייך רק על המשתמש הנוכחי.

כדי למנוע התחזות, חשבונות המשתמש המנוהלים על ידי CloudKit. נתונים פרטיים עשויים להכיל רשומים רק משתמש אחד במשותף - היכולת לאחסן חשבונות המשתמשים מרובים. קבל גישה למאגרים נפוצים, אתה יכול להשתמש בקוד זיהוי אנונימי.

פרטים טכניים

CloudKit בשימוש על ידי אפל כדי ליצור iCloud-יישום חדש, ומעל לכל, היא טכנולוגיה שידור ואינו מיועד לאחסון נתונים קבוע, כך שנתוני Core ופתרונות מקומיים אחרים נשארים כוח.

מכסה

שימוש מכסות מסדים ציבוריים המשותף לנהל משתמשים ומפתחים, soovtvetstvenno.

הנהלה

iCloud Dashboard היא מאפשרת למפתחים לנהל iCloud-מכולות קיימות, ליצור חדשים, דרך מרכז השליטה של ​​המפתח, באמצעות מזהה היישום (מזהה אפליקציה).

הקלטה

הרשום CloudKit (CKRecordsיש) את אותן תכונות כמו plist, בתוספת CLLocation, המאפשר שאילתות מיצוב, כמו גם CKReference ו CKAsset. הם יופקו באופן אוטומטי בתהליך של התפתחות.

אזור הקלטה

הקלטה באזור לרשומות קבוצה. CKAssets אוספת נתונים מיושנים באמצעות apload דלתא CLoudKit ותומך, לרבות בשלבים אחרים, כמו נתונים Core, אשר גם יימחקו.

מנוי

יישומים יכולים לקבל התראות על שינויים דרך כניסות CloudKit APNS. גישת שכיבות הודעות (אשר שונים ההודעות המותאמות אישית) יש עכשיו יש יישומים כברירת מחדל.

מידע נוסף בנושא זה ניתן למצוא הפעלות WWDC #208 ו #231.

(באמצעות)