Drošības iestatījumi iOS 8: Kas jauns?

Privātums un drošība mūsu datiem, ir kaut kas, kas ir ļoti svarīgi, lai mums. Tomēr mēs nedrīkstam aizmirst, ka Apple - tā ir liela korporācija, kas ir saskaņā ar likumiem, un sniedz lietotāja datus uz dažādiem valdības aģentūrām, kā arī Google, Microsoft un citi lieli uzņēmums. Ar jaunāko atjauninājumu iOS 8 un OS X Yosemite ieviestas vairākas pozitīvas izmaiņas attiecībā uz Privātums un datu drošību, kas būtu gan lietotājiem, un tā ir labi saņemti izstrādātājiem.

Apple izmanto unikālu kontroli pār aparatūras komponenta savu produktu, programmatūras un pakalpojumu nodrošināt lietotājus ar labāko drošības modeli (sīkāk par šo iOS drošība Paper. Turklāt, viņi saprot un vēlas ļaut lietotājiem zināt - viņu biznesa modelis neparedz izmantot un pārdot savu personisko informāciju.

---

Uzņēmums vēlas paplašināt savu klientu bāzi, tai skaitā bērni līdz 13 gadiem, tāpēc viņi ieviesa funkciju Ģimenes koplietošana, lai nodrošinātu personas datu bērnu drošību. viņi arī vēlas paplašināt savu ietekmi korporatīvajā segmentā, izmantojot Secure anklāvā, Device Management un citus drošības pasākumus.

pozicionēšana

IOS 8 tika ievērojami uzlaboti API, kas strādā ar atrašanās vietu, izmantojot Core Location. Šīs izmaiņas ir saistītas gan izstrādātājiem un parastiem lietotājiem.

Jauna veida apstiprinājumu ", bet izmanto"

Tagad, lai iegūtu piekļuvi lietotāja definēts lietojumprogrammas jāizsniedz jaunu pieprasījumu "Lai gan [Lietotne] Aktīvs" atrašanās vietu.

Ļauj lietotnei gan pieaugumu un samazināt par atļaujas veidu un izdos pieprasījumu apstiprinājumu, kamēr lietotājs nav aizliegt viņam piekļuvi. Izstrādātāji varēs novirzīt lietotāju uz sistēmas konfigurācijas tieši no jūsu pieteikumu, nevis parādīt soli pa solim, kā tas bija agrāk.

Piekļuve atrašanās vietas uzraudzību

Tagad jūs skaidri redzēt, ka lietojumprogrammas, kas izmanto atļaujas tipu ", bet izmanto" noteiktu jūsu atrašanās vietu, strādājot fonā - tas gadījumā, statusa joslā norāda programmas nosaukumu (tā būs zilā krāsā, jo tad, kad, izmantojot modema režīmā, audio ieraksta laikā vai zvanu).

Par dzimtās iOS app tas tiks iespējota pēc noklusējuma.

Sistēma Jūs informēs un kontrolēt programmas, kas izmanto šāda veida atļauju, parādot brīdinājumu, kad pieteikums fonā mēģināt izmantot savu atrašanās vietu. Tas pats brīdinājums lietotājs var vai nu atļaut piemērot izmantot vietu, vai liegt viņam piekļuvi.

Obligātā skaidrojums piekļuves mērķi

Lai iegūtu piekļuvi vietu šajā pieteikumā ir jābūt labs iemesls, tiem ir jābūt skaidri noteikti un iesniegts lietotājam aprakstā, pretējā gadījumā šie pieteikumi tiks noraidīti cenzūras App Store.

Tas viss ir ar mērķi saglabāt lietotāja privātumu - ko viņi runāja tik daudz uz WWDC. Atjaunot zaudēto uzticību ļoti grūti, un nekas, kas nav negatīvi ietekmēt jūsu biznesu, jo trūkst uzticības lietotājiem.

tehniskā informācija

Kā minēts iepriekš, lietošanai Core Atrašanās vieta un citu API, uzmanīgi pievieno Info.plist mērķi aprakstīt līnija (lokalizējamajā) tips izšķirtspēju.

Info.plist atbilst taustiņi ir šādi:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

Pie Core Location vadītājs tagad ir divi jaunu bloku metodi, kas ir deklarēta, izmantojot monitoringa vietas (startUpdatingLocation uc) .:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

Ierakstiet apstiprinājums "Kad izmantošana" nav nodrošināt piekļuvi:

• uzraudzību reģionā
• atrašanās vieta Global Change
• jauni API apmeklējumi
• uzsākšana izsekot jūsu atrašanās vietu fonā
• Lietotnes atsvaidzināšana fonā

Jūs varat atsaukties uz jaunu ekrānu privātuma iestatījumus operētājsistēmā, izmantojot URL UIApplicationOpenSettingsURLString.

kamera

Piekļuve kameru, un tas ir iespējams tikai ar lietotāja piekrišanu. No viedokļa izstrādātājiem, tas nozīmē, ka tagad viņi būs jāapsver, kurā brīdī, lai parādītu brīdinājumu apraksta pieteikuma mērķiem.

tehniskā informācija

Jaunā klase tiek izmantota nolūkā aprakstīt piekļuves kameru ir NSCameraUseDescription.

Piekļuve kamerai radīs apstiprinājuma dialogu, un tik ilgi, kamēr lietotājs nedod savu piekrišanu, pieteikuma nesaņem nekādus datus.

kontakti

Piekļuve kontaktiem arī ir pārveidota, un tagad ietver situācijas, kad jums ir nepieciešams, lai izvēlētos vienu kontaktu vai sūtīt atkārtotu uzaicinājumu.

Šī ir lieliska inovācija, jo tagad jums būs mazāk iemeslu piešķirt trešo pušu lietotnēm piekļūt jūsu kontaktu sarakstā. Ir arī vērts pieminēt, ka pieteikums redz tikai statisku kopiju kontakta un nesaņems piekļuvi visām turpmākajām izmaiņām (kā tas ir tagad).

Tagad Kontakti API atbalsta filtrējot kontaktu sarakstu. Būtu lietderīgi uzsvērt kontaktus sarakstā, kas nesatur e-pastu vai kādu citu norādītais nosacījums.

Tas tagad arī iespējams pieprasīt paraugu tikai konkrēta datu tips, jo tas nav jēgas, lai pierādītu pieteikuma un tālruņa numuru, ja viņam ir nepieciešama tikai e-pastu. Turklāt, datus var filtrēt pat vērtību, piemēram, tikai cilvēkiem ar pastu uz @ apple.com.

Šādas filtrēšanas metodes ir piemēroti, lai ierobežotu piekļuvi pilnīgai informācijai, kas tiek iegūta ar pieteikumu, un mazinātu jucekli nepiemērotās īpašības.

tehniskā informācija

Par dažām metodēm, piemēram, izmantošana ABPeoplePickerNavigationControllerDelegateNākamajā laidienā iOS 8, nav ieteicams:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: īpašums: identifikators:`

citi (ABPeoplePickerNavigationController), Tiks aizstāts ar jaunām:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: manta

Būs arī trīs jaunas īpašības NSPredicates iestatījumiem un filtrēšanas kontaktiem:

• `PredicateForEnablingPerson` - nosaka, vai kontakts tiek izvēlēts vai nav
• `PredicateForSelectionOfPerson` - atlasa konkrēts īpašuma vai kontaktlēcas kopumā
• `PredicateForSelectionOfProperty` - nosaka, kura no īpašībām, var tikt parādīts

bērni

Apple jau piedāvā bērniem līdz 13 gadiem, īpaša spēle Center kontiem, kas var ierobežot piekļuvi tērzēt, pseidonīmus, sheringu fotogrāfijas un nav reklāmu. Vecāku kontrole ir pieejama arī, un daži skolas nodrošināt studentus ar Apple ID, kas ir pamatotas ierobežojumi, piemēram, izmantojot datus par reklāmas nolūkos.

Tagad, pateicoties ģimenes koplietošana iOS 8, vecāki varēs izveidot Apple ID saviem bērniem un dalīties ar tiem iegādājies saturu.

No ģimenes Sharing būtība ir šāda:

• Izveidot ģimenes Apple ID
• Koplietošanas visus savus pirkumus (lietotnēs, grāmatas, utt)
• pirkuma pieprasījums -ja bērnam nospiež uz "Pirkt", vecākiem ir jāapstiprina pieprasījums un iegādāties pieteikumu par viņiem

Loma lietotāja pieredzi

Ar funkciju «Lūgt Buy» visi pirkumi ir neierobežots laiks, lai apstiprinātu tos kā vecākiem ir jāapstiprina pirkumu. Tas attiecas uz visiem pieteikumiem, lai izstrādātāji ir nepieciešams, lai nodrošinātu pirkuma verifikācijas statusu vai var aizliegt iegādi, pēc dažām norakstīšanu. Šādos gadījumos, tiks parādīts atslēga (kā vecāku ierobežojumiem, gan juridiskām personām).

Izstrādātāji arī paredzēt situāciju, kad piekļuve "ierobežotas", papildus tam, ka viņš "nav atļauts". Tas nozīmē, ka nevajadzētu būt kādi norādījumi par to, kā aktivizēt piekļuvi, jo lietotājs var pat nebūt tieši šīm izmaiņām.

Loma Privātums

Runājot par privātumu, attīstītājiem būs vairāk bērnu, izmantojot savus pieteikumus, neatkarīgi no tā, vai tie ir radīti tiem, vai ne.

Kids app ir jāatbilst konfidencialitātes politiku, un jebkurā gadījumā nevāc nekādus lietotāja datus (personiski identificējamu informāciju (PII)).

Likums par bērnu aizsardzību tiešsaistē (Bērnu tiešsaistes privātuma aizsardzības likumu (COPPA)) ir neticami grūti uz tiem dati, kas ietilpst kategorijā personas (PII), un tas ir jāņem vērā, jo tā ierobežo lietošanu vēl Bluetooth.

Rīcība COPPA attiecas uz tiem pieteikumiem, ko lietotāji nepārprotami var attiecināt uz vecuma grupā zem 13 gadiem. Neskatoties uz to, ka tā darbojas ASV, visticamāk, šie likumi tiks pieņemti citās valstīs, pamatojoties par to, un, ja jūsu pieteikums atbilst COPPA, tie automātiski ir jāatbilst, un citas līdzīgas likumi.

piezīme. Nesen ieviesa App Paka funkcija (pieteikumu komplekti) neļauj sajaukt parastajiem saišķus pieteikumiem un progr bērniem. Tāpat jāpatur prātā, ka izmantošana Game Center un funkciju Lūgt Buy, iesniegt pieteikumus saderīgs ar COPPA prasībām.

Ieteikumi progr bērniem

Vai nevāc lietotāja datus, un izvairīties no šādas:

• pieteikšanās
• Atrašanās vieta, kontakti, fotogrāfijas, Bluetooth, mikrofons, kamera, HealthKit, sociālā,
• Push-paziņojumi

Izslēdziet pazīmes un funkcijas, pamatojoties uz vecumu:

• Lasīšana vecumu un tās drošu glabāšanu (iCloud) atļauts
• Pieteikums ir lietotāji piemēro jaunāki par 13 gadiem, vai arī tas tiks noraidīts App Store

Apstiprinājums par piekrišanu no saviem vecākiem:

• Konsultējieties ar juristu
• Izmantot kā vecuma ierobežojums pieprasījuma e-pasta vecākiem, kurā viņi var aizpildīt nepieciešamos dokumentus
• Vecākiem jābūt iespējai apskatīt un dzēst personisku informāciju (PII)
• Vecākiem jābūt iespējai apturēt vākšanu personas datu
• Ja personas dati vairs netiek izmantoti, tie ir jānoņem

Noslēgumā šīs sadaļas. Norādiet savu pieteikumu par bērniem, advokātiem, tā ir laba ideja. Neaizmirstiet, ka daudzās valstīs juridiskā vecums tiek uzskatīts par atšķirīgu vecumu, tāpēc ir lietderīgi pielāgot vecuma ierobežojumu uz App Store konkrētā valstī.

safari

Safari iOS un OS X, ir saņēmuši arī daži atjauninājumi konfidencialitātes iestatījumus. Piemēram, tagad automātiski novirzīts uz App Store no reklāmas baneri, nevar būt bez lietotāja piekrišanas.

Cookies bloķēt neaktīviem vietām

Tas nozīmē, ka, ja jūs atvērt tīmekļa vietni foo.com, Pieejamība lasīt un rakstīt sīkdatnes būs tikai pie tā. Jebkuras citas vietnes, kas ir ievietota caur iframe vai saiti uz to, nebūs pieejama pat viņu pašu Cookies.

uzlabojumi Keychain

Safari tagad atbalstīta jaunu vērtību avtozapoleniya (lietotājvārds, strāvas parole, jauna parole) Lai labāk izprastu formām dažādās situācijās prasībām.

Lai labāk saprastu reģistrācijas, login, vai mainīt paroli, Safari zina, kad piedāvāt stipras paroles un kad atjaunināts saglabāts. Tādējādi tie būs pieejami visiem lietotāju ierīcēm, un tas ir precīzs līdzsvars starp drošību un ērtības.

IOS 8 native programmas būs pieejamas pilnvaru vietnes, kas glabājas keychain. Tāpēc, lietojumprogrammas, piemēram, Vimeo, varēs pilnīgi atteikties no konta, ja lietotājs zaloginivalsya Vimeo vietni, izmantojot pārlūku, kas atbalsta ķekars atslēgas.

Lai uzsāktu dialogu par atslēgu izmantošanas glabājas komplektos grāmatvedības apstiprinājuma datu pieteikumā obligāti jābūt funkcija "domēna pārī", un tā ir atzīstama kā aprakstīts zemāk.

Tas darbojas abos virzienos, tas ir, ja lietotājs vispirms instalē programmu un ievadiet savu kontu - grāmatvedība dati tiks uzglabāti Keychain un vēlāk, kad viņš būs ieguldījums, izmantojot pārlūku - atkārtotas ieceļošanas nav nepieciešams.

tehniskā informācija

Šeit ir dažas vadlīnijas deklarācijas nodomiem Jūsu veidos:

• Reģistrēties - `username` and` jauna password`
• Ieeja - `username` and` strāvas password`
• Paroles maiņa - `username` (tikai lasāms),` strāvas password` un `jaunās password`

domēna savienošana pārī

Pieteikumus var saņemt akreditācijas Keychain ir paredzēts tikai tām vietām, uz kurām tie ir atļāvuši. Apkopojot:
1. pieteikumiem Vimeo paziņoja piekļuve vimeo.com
2. iOS schitytyvaet un pārbaudes šifrētu failu vimeo.com
3. Failam jābūt lietojumprogrammas ID Vimeo

Lai iegūtu plašāku informāciju par to, kā, lai šifrētu failu, lai pieprasītu pilnvaru no jūsu pieteikumu, un citu informāciju, skatiet Sesija # 506 WWDC 2014Nosaukumu "Jūsu App Jūsu Website un Safari"

Autentifikācijas un Keychain

Bunch atslēgu - specializētas datu bāzes glabāšanai un konfidenciālas informācijas izmantošanu iOS un OS X. Apple ir padarījusi to vēl drošāku iOS, apvienojot ar Secure Enclave - aizsargāts pret nesankcionētu piekļuvi kriptogrāfijas līdzprocesors kas satur unikālas katrai ierīcei šifrēšanas atslēgas, kas ir nemainīgs un nezināms pat Apple (Pieejams tikai par iPhone 5S / iPad Gaisa / Mini ar Touch ID).

Keychain

ķekars atslēgu padara datu sinhronizācija starp ierīcēm ir ļoti ērti un vienkārši:

• App Grupas nodrošina elastīgāku apmaiņu starp lietojumprogrammām vienas un tās pašas attīstītājs
• vienkāršu apmaiņu starp piemērošanas un paplašināšanas - logrīki, sociālie tīkli nav nepieciešama autentifikācija atsevišķi no pieteikuma, ar kuru tās ir saistītas

Tomēr dažreiz drošība ir svarīgāka nekā ērtības. Šobrīd Bunch atslēgu, lai novērstu kopēšanu Pilnvaru no ierīces, un tās netiks iekļautas rezerves. Tagad tas ir pievienots arī šādi:

• , lai piekļūtu datiem, lietotājam būs sniegt savu apstiprinājumu.
• ko izmanto, lai apstiprinātu Touch ID, ar iespēju ievadīt ierīces paroli.
• pilnvaras nebūs pieejama, ja parole ierīce tiks izslēgta.

Drošākais scenārijs būtu nepieciešams datu zīmi tiek izmantots tikai un vienīgi uz ierīces un pieejams tikai caur autentifikācijas Touch ID. Turklāt piekļuve tiem jāpārtrauc, tiklīdz ierīce ir izslēgta paroli.

Un neaizmirstiet - jūs varat glabāt Keychain jebkuru tekstu, ne tikai lietotājvārdu un paroli. Apple izmanto, starp ierīcēm, lai sinhronizētu Wi-Fi taustiņu, kas nepieciešama, lai izveidotu savienojumu ar tīklu. Piemēram, ja jūs savienojumu ar drošu bezvadu tīklu ar MacBook jums, pēc dažām sekundēm (pēc tam, kad notika Sync), jūs varat izveidot savienojumu ar to no jūsu iPhone, ietaupīt laiku, ievadot sarežģītas paroles ar mobilo tastatūru ierīce.

Touch ID

Tagad jūs varat izmantot Touch ID, lai nodrošinātu piekļuvi tikai ierīces īpašnieks.

Izmantojot Keychain šajā gadījumā nav nepieciešams, un tas būs ļoti noderīga dažādu banku pieteikumi aizvietot tradicionālos PIN kodus, autentifikācija izmantojot Touch ID. Tas ir neticami ātri, ērti un drošāku veidu, lai apstiprinātu identitāti lietotājam.

Metode, kas aizvieto ievade caur Touch ID, jūs varat izvēlēties pēc saviem ieskatiem: paroli, sms kodu vai jebkuru citu divpakāpju autentifikācijas mehānismu.

HomeKit

HomeKit - jaunums iOS 8, kas padara to par saderīgu ar lietisko internetu (Internet of Things), un padarīt to mijiedarbību vieglāk un ērtāk.

Tagad problēma ir tā, ka ierīces no dažādiem ražotājiem ir ļoti grūti koordinēt un organizēt to "Chat" ar otru, jo viņi visi runā dažādās "valodās", un prasa atšķirīgu savu īpašumu pieteikumu.

Tas arī rada papildu slogu aparatūras komponentu ražotājs, kas ir jāiegulda tikai izveidē pamata programmatūras ierīces vadību, bet arī radīšanas un atbalsta klikšķi uz vienkāršu pieteikumu lietotājiem. Bet tas attiecas uz ražotājiem, patērētājiem nevajadzētu uztraukties vēl par ierīces saderību.

HomeKit ļauj vienkārši pateikt Siri: «nakts režīmu", kas tiks pārvaldīta (pat tad, ja jūs esat prom no mājām), daudzas ierīces no dažādiem ražotājiem un Esiet pārliecināti to, ka visas durvis ir aizslēgtas, apgaismojums mājā ir izslēgts (un otrādi ārpus - iekļauts), kameras sāk ierakstīt to, kas notiek, un daudzi citi lietas.

Tas viss ar vienu balss komandu, atvērt jebkuru pieteikumu bez nepieciešamības un neatkarīgi no ražotāja piederumu lietojat.

"Mēs nedomājam, ka uzglabāšanas jūsu personas datus uz sāniem, ir laba ideja. Mēs uzskatām, ka ir svarīgi, lai ārstētu savu personisko informāciju ar vislielāko nopietnību. "- Kevin McLaughlin vadītājai Wireless Software Engineering.

Attiecībā uz drošību un konfidencialitāti, ir 4 galvenie punkti:

• dati tiek saglabāti tikai ierīcē
• vadības komandas tiek uzsākta tikai ar šo ierīci
• izmanto uzlabotas šifrēšanas tehnoloģiju nepārtraukti
• par HomeKit-piemērošanai ir nepieciešams ievērot nosacījumus privātuma politikā

Ņemam drošību un lietotāju privātumu ļoti nopietni. Šis jautājums ir devis lielu uzmanību, bija daudz pūļu un laika, jo mēs ne pārliecināts, ka mums ir ideāls risinājums. "- Kevin McLaughlin, katedras vadītājs Bezvadu Software Engineering.

Visas ierīces, kas saišu HomeKit darbu droši, jo privātumu un drošību, ir augstākā prioritāte.

Mehānisms ieviests HomeKit Perfect priekšu slepenība, Kas, lai arī nav jauns, bet ļoti labi izveidots. API HomeKit nevar strādāt fonā, lai nodrošinātu papildu pārliecību, ka tā kontrolē lietotāju, nevis ļaunprātīgas programmas.

Pieteikumu var izdarīt paziņojumu par jebkādām izmaiņām piederumu (piemēram - atvēršanu durvīm), lai nodrošinātu, ka lietotājs ir informēts par tiem.

Ir vērts atzīmēt, ka Apple ir izgatavots identifikācijas obligāta visiem komandas HomeKit bruģēt tiltu starp digitālo un fizisko pasauli. Tas ļauj jums uzdot Siri, lai noteiktu, piemēram, spuldze un vēlamo lampa mirgos.

tehniskā informācija

Būtu labāk, ja jūs iepazīties ar dokumentācija, Skatīt 213. sesija ar WWDC 2014 pie Navan «Ieviešot HomeKit» un apmeklēt lapu, veltīta HomeKitKas satur informāciju par izstrādātājiem lietojumprogrammām un ierīcēm.

Šeit ir uzsvērts, ka:

• API HomeKit var strādāt tikai priekšplāna režīmā, lai nodrošinātu kontroli, ko lietotājs
• paātrināt attīstības procesu, izmantojiet iebūvēto pārlūka piederumi
• jo HomeKit obligāto delegācijas paņēmienus, lai nodrošinātu datu bāzes integritāte
• pieteikumus var abonēt uz dažādiem notikumiem, piemēram, pārejot īpašu spuldzīti
• elementus var grupēt, piemēram, no istabas uz istabu (virtuves); zonas (dibens stāvs); pakalpojumi (griestu gaismas) vai darbības (Nakts režīms).
• Darbības var aktivizēt manuāli, pēc grafika, mainīt atkārtot, uc
• Ierīce nav saderīgs ar HomeKit, var lietot, izmantojot adapteri HomeKit Bridge
• HomeKit var pagarināt, bet Siri atbalsta tikai pamata funkcionalitāti
• Aksesuāri var piekļūt, izmantojot Wi-Fi vai Bluetooth LE
• Aksesuāri var būt šādas īpašības:
• tikai lasīt, piemēram, par āra temperatūru
• lasīšanas un rakstīšanas, piemēram, lai pielāgotu termostatu
• Tikai ieraksts (obligāti visām ierīcēm), piemēram, attiecībā uz identifikācijas ierīces.

HealthKit

Vēl viens jaunums iOS 8, kas sniegs konsekventu pieredzi, drošību un konfidencialitāti, kas attiecas uz veselību un fizisko stāvokli.

Šobrīd visi dati tiek sadalīti, un nedroši uzglabāti dažādām lietojumprogrammām. Lietotāji nevar pienācīga kontrole pār tiem pēc fitnesa app tiks dzēsti. Tagad privātumu nav prioritāte, jo datu sadrumstalotību un kontrolēt tos - praksi, kas ir jāmaina. Tas rada bažas, ka šie dati ir ļoti vērtīgi, un vēlas, lai izmantotu tos saviem mērķiem apdrošināšanas uzņēmumiem, bankām un reklāmdevējiem.

Iedomājieties, ko Facebook varētu darīt ar uzvedības apkopoto informāciju Moves - lietojumprogrammu, kas attēlo apmeklēja vietas un fitnesa datus no tūkstošiem Android un iOS lietotājiem.

Kaut HealthKit - drošā konteinerā, kas ir droši šifrēta un saglabāta jūsu kabatā. Viņš vienmēr ir savā laukā, un saskaņā ar savu kontroli, ar iebūvētu saskarnē - veselības sistēmai iOS 8.

Konfidencialitātes pirmkārt

Apple saprot, ka uzticība lietotāju, ir visvērtīgākā lieta šajā biznesā, tāpēc tās inženieriem un dizaineriem, lai radītu HealthKit pievērsta īpaša uzmanību uz privātumu.

HealthKit konstruēta tādā veidā, ka lietojumprogrammas nevar atšķirt lietotājiem, kuri labprātāk paslēptu cukura līmeni asinīs, tiem, kam nav šāda veida datiem kopumā. Tas padara datu vākšana grūtāk noteiktām lietotāju kategorijām, ierobežojot pieejamo informācijas apjomu.

Ierobežojumi var iestatīt kā datu tipu, un īpašiem lietojumiem. Viņiem ir tiesības tikai lasāms, rakstīt tikai vai lasīt, rakstīt, bet mainīt vai dzēst datus, kas radīti ar citām lietojumprogrammām, viņi nevar. Piemēram, lietotājs var izmantot veselības lietotnei skatīt kopskaitu sadedzinātās kalorijas, par kurām informācija ir savākta no dažādām lietojumprogrammām. Tādā gadījumā katrs indivīds lietojumprogramma nevarēs piekļūt pilnīgai datu kopas.

Kā aprakstīts iepriekš, atļaujas, kas ir ļoti detalizēts un nevis parasto brīdinājumu, HealthKit izmanto sarakstu autorizācijas lapu, kas ļauj kontrolēt visus pieteikumus pieprasīt piekļuvi datiem, kuri ir grupēti tajā attiecībā uz atļaujām veida (Lasīt / rakstīt).

Konfidencialitātes politika ir obligāta visiem HealthKit pieteikumiem un jāapraksta tīmekļa vietnē un lietotnes lapā App Store, kā arī pieteikumiem par bērniem, HomeKit un klaviatūru.

Veselības App

Veselības programma ļauj lietotājam apskatīt vairāk nekā 60 dažādu veidu datu un vadības pieeju katram no tiem (no dzimšanas datumu, līdz kālija līmenis asinīs).

Arī šis pieteikums tiek izmantots, lai norādītu, kāda informācija tiks iekļauti jūsu medicīnisko ierakstu (Medical ID), kas pēc korekcijas ir pieejama no bloķēšanas ekrāna (novelciet uz sāniem uz ievades ekrānā paroli).

Tas ir interesants papildinājums, jo jūs varat pievienot ārkārtas tālruņa numuriem, asinsgrupa, statuss ziedojumu, dažādi kontrindikācijas, un citu noderīgu informāciju, kas būs pieejami medicīnas personālam, neatbloķējot ierīce.

tehniskā informācija

Dokumentācija ir diezgan maz, un kā es to saprotu, nebūs iejaukšanās jūsu privātumu.

Tas ir jauki, ka izmantošana HealthKit API ir vienkārša pietiekami. Tas var palīdzēt jums viegli identificēt mērvienības, pārvērst tos izmantot statistikas datus, glabāšanu un.

vienības un to transformācija

Pamata un sarežģītas vienības ir definētas klase HKUnit.

Pamata vienības iedala veidos, piemēram, svars (HKUnit.gramUnit ()), Garums (HKUnit.meterUnit ()), Enerģētika (HKUnit.jouleUnit ()), Temperatūra (HKUnit.degreeCelsiusUnit ()).

Integrālās vienības kā gramiem decilitrs, var noteikt, izmantojot klases formātus, t.i. g / dL.

HKQuantity (vienība: HKUnit.meterUnit (), doubleValue: 1.79)

Skaitlis ir noteikts un vienības vērtība, kā noteikts iepriekš.

Saderība daudzums pārveidošanas var pārbaudīt, izmantojot meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

lokalizācija

Jauno mediju formāts vienības (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Mehāniski Daļas lokalizācijas jums.

Tā, piemēram, NSMassFormatter.forPersonMassUse = JĀ automātiski tulkot daudz akmens un mārciņas Lielbritānijā un ASV, atstājot kilogramus par pārējo pasauli.

datu glabāšana

Visi dati tiek glabāti HealthKit Store (HKHealthStore) Un ir apakšklases negrozāma HKObject. Galvenais klase piedāvā veidu, kā uzglabāt metadatu katalogos un avotiem, kurus mantotajām apakšklases HKSample un HKCorrelation.

korelācija (HKCorrelation) Objekti - virkni kopīgu, savstarpēji saistītiem metadatiem, kas vien nav jēgas (piemēram, vienu beat sirds).

Objekti var būt kategoriju (pastāvīgi, piemēram, dzimšanas datumu) vai kvantitatīvās veidu (izmaiņas laika gaitā, piemēram, soļu, kālija, uc).

Tie var būt īpaši minēts, piemēram, "Body temperatūra grādos pēc Fārenheita ar auss termometru Braun sērijas numurs # 1234. Savākt vērtības no 98,8 paraugu, jo 10:00:00 rītā līdz 10:00:10 AM ».

Šis metadatu ļautu izolēt datiem no trūkumiem vai mazāk precīziem ierīcēm, pamatojoties uz to sērijas numuru.

piezīme. HealthKit automātiski apstrādā situāciju, kad tie paši dati (piemēram, vairāki soļi) nāk no vairākiem avotiem. Bez deduplication, šis scenārijs radītu dublēšanos un piepūšas.

izgūti dati

HealthKit veicina pieprasījumu un sekot izmaiņām lielu datu kopu. Tas ochespechivaetsya izmantojot HKQuery un HKObserverQuery izsekot izmaiņām, kā arī HKAnchoredObjectQueryKas ir svarīgi, numerāciju lappušu rezultātu sarakstā.

HKObject var būt bagātīgu iespēju nošķirt datus, kas nāk no konkrēta ierīci, izmantojot, piemēram, sērijas numuru.

statistika

klase HKStatistics Tas palīdz ar kolekciju vidējo, minimālo, maksimālo veiktspēju, apkopojot vai dalot tos saskaņā ar dažādiem avotiem.

vairāk uzlabotas HKStatisticsCollection un HKStatisticsCollectionQuery, Ļauj definēt diapazonu laika intervāliem veidnes un citas vairāk padziļinātu analīzi.

CloudKit

CloudKit - Apple backend pakalpojums, kas līdzinās Facebook apstrādāt, bet viņš ir atbildīgs par kontiem un datu pārraide, kas nodrošina visus aprēķinus ierīcē un neidentificējot personas lietotājiem. Tas ir iespējams, visvairāk delikāts izmaiņas privātuma iOS.

Viņa priekšrocība ir tā, ka viņš ir ļoti labi integrēta Xcode, iTunes Connect, iOS un OS X. Tāpat kā visās Kit ietvaros, tas ļauj izstrādātājiem koncentrēties uz to, kas padara to piemērošana unikāls un nedomāt par pamata lietām, kas ir nepieciešami, lai palaistu tos.

Protams, tas ir galvenais agrgument un, tajā pašā laikā, kompromiss starp drošību un ērtības.

Privātums konti

CloudKit nenodrošina pieteikumus ar piekļuvi jūsu nekustamo Apple ID vai informāciju no citām lietojumprogrammām. Tā vietā, CloudKit rada izlases lietotāja ID, pamatojoties uz pieteikumu, un Tā sniedz citām lietojumprogrammām piekļūt jūsu personisko informāciju, kas notika ārpus konteinera CloudKit.

piezīme. CloudKit radīs anonīmu kontu, tikai lasāms, un bez atsauces uz Apple ID. Citi lietotāji var piekļūt saviem datiem, lai dalītos un tikai lasāms.

Teorētiski, attīstītājs ļaunprātīgas programmatūras varētu saskaņot CloudKit anonīmo identifikatoru no "1 pielikums" pastāvīgo identifikatoru (piemēram, e-pastu, Twitter, Facebook, uc), ir pieejami "2.pielikumā" ar reklamēšanas ID (reklāma ID), kas būs vienāds visiem pieteikumiem, ar vienu ierīce.

Mums nevajadzētu aizmirst, ka lietotājs var reset vai izslēgt reklamēšanas identifikatoru jo tās izmantošana ir ierobežota, un tas ir jāpamato (tas pievērš uzmanību cenzūras šajā App Store). Tomēr šāds pamatojums var būt izmantošana iAds, turklāt, ļoti maz cilvēki zina par to esamība un ka tas var tikt izslēgti un pēc noklusējuma visiem lietotājiem vecāki par 13 gadiem.

Meklēt draugiem

Draugs Discovery funkcija darbosies kā daļa no CloudKit. Lietotājs var norādīt, vai rādīt savu informāciju konkrētiem lietojumiem, ka, ja jūs vēlaties, lai saglabātu savu anonimitāti ļaus izstrādātājiem citām lietojumprogrammām. Saskaņā ar informāciju, atsauce uz nejauši lietotāja ID, vārdu un uzvārdu.

Draugs Discovery strādā neatverot personisko informāciju (PII), piemēram, e-pastu, pieteikumu. Meklēt atbilstību veikt CloudKit serveriem, kas ir atbildīga par datu, lai lietojumprogrammas un trešo pušu izstrādātāji nav iesaistītas šajā procesā.

Pēc izvēles CloudKit var veikt meklēšanu sniegtajiem e-pasta lietotājiem. Šajā procesa īstenošanai tiek šifrēta, tas tiek izpildīts uz servera (ne uz ierīci), un dati tiek nosūtīti pa drošu savienojumu.

piezīme. Divlīmeņu iCloud autentifikācija nav nepieciešama, tāpēc vairākums kontiem ir aizsargāti ar parasto paroli. Tas tiek izmantots ar uzbrucēju, un darīs to atkal un atkal, jo kontos ir vairāk un vairāk informācijas.

Drošība un datu konfidencialitāte

Katram lietojumprogramma var piekļūt vienam vai vairākiem konteineriem CloudKit īpašumā īpašumu.

Konteineri ir divas datu bāzes, no kuriem viens ir vispārīgs, un citu privāto. Ieraksti tajā ietverts, vai var tikt strukturēta kā masīvu un, piemēram, Core Dati, neietekmē daļas.

Pēc noklusējuma koplietošanas ierakstus var nolasīt jebkurš lietotājs, kas izveidota - kā autentificēts lietotājs, un mainījusies - tikai viņu pašu.

Neautentificēti lietotāji (nav iCloud konts) var piešķirt tiesības lasīt, bet viņi nekad varēs izveidot vai rakstīt jebkuru privātu vai vispārējā datu bāzē.

Pieteikumu var piekļūt privātām datu bāzēm, kas pieder tikai pašreizējam lietotājam.

Lai novērstu pikšķerēšanas, lietotāju kontus, CloudKit pārvalda. Privātais datu bāzē var saturēt ierakstus tikai viens lietotājs kopīgs - spēja saglabāt vairākus lietotāju kontus. Piekļūt kopējas datubāzes, varat izmantot anonīmo ID.

tehniskā informācija

CloudKit lieto Apple, lai izveidotu jaunu iCloud-pieteikumu un, pirmām kārtām, ir tehnoloģija pārraide un nav paredzēts pastāvīgai datu glabāšanai, lai Core Dati un citi vietējie risinājumi paliek spēks.

kvotas

Kvotu izmantošana valsts un kopējas datu bāzes, lai pārvaldītu lietotājus un izstrādātājiem, soovtvetstvenno.

vadība

iCloud panelis Tas ļauj izstrādātājiem, lai pārvaldītu esošos iCloud-konteineri, radīt jaunas, izmantojot panelim, izmantojot lietojumprogrammas ID (App ID).

ierakstīšana

Ieraksti CloudKit (CKRecords) Ir tādas pašas īpašības kā plist, plus CLLocation, Kas ļauj vaicājumus pozicionējot, kā arī CKReference un CKAsset. Tie tiks automātiski ģenerēts attīstības procesā.

ieraksts platība

Ierakstot platība uz grupas ierakstiem. CKAssets apkopo novecojušus datus, izmantojot CLoudKit un atbalsta delta apload, tostarp citus posmos, piemēram, Core Data, kas arī tiks dzēsts.

abonēšana

Pieteikumus var paziņot par izmaiņām caur ierakstiem CloudKit APN. Piekļuve atspiešanās paziņojumiem (kas atšķiras no pasūtījuma paziņojumiem) ir programmas tagad ir noklusējuma.

Vairāk informācijas par šo tēmu var atrast WWDC sesijās #208 un #231.

(izmantojot)