Configuración de seguridad de iOS 8: Novedades

Privacidad y seguridad de nuestros datos es algo que es de gran importancia para nosotros. Sin embargo, no hay que olvidar que Apple - es una gran corporación que está sujeto a las leyes y proporciona los datos del usuario a varias agencias gubernamentales, así como Google, Microsoft y otras grandes compañía. En la última actualización de iOS 8 y OS X Yosemite introdujeron varios cambios positivos en relación con Privacidad y seguridad de los datos, que debe ser bien recibida por los usuarios y por lo desarrolladores.

Apple utiliza un control único sobre el componente de hardware de sus productos, software y servicios para ofrecer a los usuarios la mejor modelo de seguridad (en detalle sobre esto en Papel de seguridad de iOS. Además, entienden y quieren que los usuarios sepan - su modelo de negocio no prevé el uso y la venta de su información personal.

---

La compañía quiere ampliar su base de clientes, incluyendo niños de hasta 13 años, por lo que se introdujo la función de uso compartido de la familia, para garantizar la seguridad de los datos personales de los niños. sino que también quiere ampliar su influencia en el segmento corporativo, utilizando el protocolo Secure Enclave, administración de dispositivos y otras medidas de seguridad.

posicionamiento

En iOS 8 se mejoraron significativamente API, trabajando con la localización a través de Core Ubicación. Estos cambios se refieren a los desarrolladores y los usuarios normales.

A las nuevas homologaciones "mientras está en uso"

Ahora, con el fin de tener acceso a un aplicaciones definidas por el usuario debe emitir una nueva solicitud "Mientras [aplicación es] En uso" ubicación.

Permite que la aplicación tanto aumentar como disminuir el tipo de permiso y emitirá una solicitud de confirmación, siempre y cuando el usuario no le prohíbe el acceso. Los desarrolladores serán capaces de redirigir al usuario a la configuración del sistema directamente desde la aplicación, en lugar de mostrar paso a paso, como lo era antes.

El acceso a la ubicación de monitoreo

Ahora verá claramente que las aplicaciones que utilizan el tipo de autorización "mientras está en uso" determinar su ubicación mientras se trabaja en el fondo - este en el caso de la barra de estado indicará el nombre de la aplicación (que será azul como al utilizar el modo de módem, la grabación de audio o durante llamar).

Para iOS aplicación nativa esto será activado por defecto.

El sistema le informará y controlar las aplicaciones que utilizan este tipo de autorización, que muestra una advertencia cuando la aplicación en segundo plano intenta utilizar su ubicación. La misma advertencia al usuario o bien puede permitir la aplicación a la ubicación uso o negarle el acceso.

Explicación objetivos de acceso obligatorio

Para obtener acceso a la ubicación en la aplicación debe ser una buena razón, deben estar establecen claramente y se presentan al usuario en la descripción, de lo contrario dichas solicitudes serán rechazadas por los censores de la aplicación Tienda.

Todo esto está dirigido a la preservación de la privacidad del usuario - de qué hablaron tanto en la WWDC. Recuperar la confianza perdida muy difícil y no hay nada que no afecte negativamente a su negocio como una falta de confianza de los usuarios.

detalles técnicos

Como se mencionó anteriormente, para uso Core Location y otra API, añadir con cuidado el propósito de describir Info.plist línea de resolución (localizable) tipo.

Info.plist correspondientes teclas son las siguientes:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

Al Core Location Manager ahora tiene dos nuevos método de bloques, que debe ser declarada usando los puntos de monitoreo (startUpdatingLocation etc) .:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

Homologación "Cuando es el uso" no proporciona acceso a:

• monitoreo de la región
• Cambiar la localización global
• Visitas nuevas API
• iniciación de seguimiento de su ubicación en el fondo
• Actualización de aplicaciones en segundo plano

Se puede hacer referencia a una nueva pantalla de configuración de privacidad en iOS, utilizando la URL UIApplicationOpenSettingsURLString.

cámara

El acceso a la cámara, y es posible sólo con el consentimiento del usuario. Desde el punto de vista de los desarrolladores, esto significa que ahora van a tener que considerar en qué momento para mostrar una advertencia que describe los efectos de la aplicación.

detalles técnicos

La nueva clase se utiliza para fines de descripción de la cámara de acceso es NSCameraUseDescription.

El acceso a la cámara hará que el diálogo de confirmación, y siempre y cuando el usuario no da su consentimiento, la aplicación no recibir ningún dato.

contactos

El acceso a los contactos también se ha rediseñado y ahora incluye una situación en la que necesita para seleccionar un solo contacto o para enviar otra invitación.

Esta es una gran innovación, ya que ahora tendrá menos razones para permitir el acceso de aplicaciones de terceros a su lista de contactos. También vale la pena señalar que la aplicación no ve más que una copia estática del contacto y no tendrá acceso a todos los cambios en el futuro (como es el caso ahora).

Ahora Contactos compatible la API de filtrado de la lista de contactos. Sería útil para resaltar los contactos en la lista que no contienen correo electrónico o cualquier otra condición especificada.

Es ahora también será posible solicitar una muestra de sólo un tipo de datos específico, ya que no tiene sentido para mostrar el número de solicitud y el teléfono si sólo necesita de correo electrónico. Además, los datos pueden ser filtrados incluso valor, por ejemplo, sólo las personas con correo sobre @ apple.com.

Tales métodos de filtrado son apropiados para limitar el acceso a la información completa, que se obtiene por la aplicación, y para reducir el desorden en las propiedades inapropiadas.

detalles técnicos

El uso de ciertos métodos, tales como ABPeoplePickerNavigationControllerDelegateEn una versión futura de iOS 8 no se recomiendan:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: la propiedad: identificador:`

otra (ABPeoplePickerNavigationController), Serán reemplazados por otros nuevos:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: property`

También habrá tres nuevas propiedades en la configuración NSPredicates y contactos de filtrado:

• `PredicateForEnablingPerson` - determina si un contacto ha de ser seleccionado o no
• `PredicateForSelectionOfPerson` - selecciona una propiedad especificada o un contacto en su conjunto
• `PredicateForSelectionOfProperty` - determina cual de las propiedades se pueden mostrar

niños

Apple ya ofertas para menores de 13 años de Especial Centro de Juego cuentas que limitan el acceso lata para charlar, alias, fotos sheringu y sin anuncios. El control parental también está disponible, y algunas escuelas ofrecen a los estudiantes con el ID de Apple, que tienen restricciones razonables, tales como el uso de los datos con fines publicitarios.

Ahora, gracias al uso compartido de Familia en iOS 8, los padres podrán crear ID de Apple para sus hijos y compartir con ellos el contenido adquirido.

La esencia de la convivencia familiar es el siguiente:

• Crear la familia ID de Apple
• Compartiendo todas sus compras (aplicaciones, libros, etc.)
• solicitud de compra -si el niño presiona la "compra", los padres deben confirmar el pedido y la compra de la solicitud;

Papel en la experiencia del usuario

Con la función «Haz comprar» todas las compras dentro de la aplicación son tiempo ilimitado para confirmarlos como padres tienen que aprobar la compra. Esto se aplica a todas las aplicaciones, por lo que los desarrolladores necesitan para proporcionar el estado de verificación compra o pueden prohibir la compra, después de ciertas pérdidas y ganancias. En estos casos, el bloqueo se mostrará (como restricciones de los padres y de las empresas).

Los desarrolladores también tendrán que prever una situación en la que el acceso a "restringida", además del hecho de que fue "no permitido". Esto significa que no debe haber ninguna instrucción sobre cómo activar el acceso, ya que el usuario puede incluso no ser adecuado para estos cambios.

Papel en la privacidad

En términos de privacidad, los desarrolladores tendrán más hijos el uso de sus aplicaciones, independientemente de que se crean para ellos o no.

aplicación de los niños debe cumplir con la política de privacidad, y en cualquier caso no recolectan los datos del usuario (información de identificación personal (PII)).

La Ley de Protección de Privacidad en Línea de los Niños (privacidad en línea de la Ley de Protección Infantil (COPPA)) es increíblemente duro en los de datos que entran en la categoría de personal (PII) y hay que tener en cuenta, ya que limita el uso de incluso Bluetooth.

Acción COPPA se aplica a aquellas aplicaciones que los usuarios pueden ser claramente atribuidos al grupo de edad de 13 años. A pesar del hecho de que opera en los Estados Unidos, lo más probable, tales leyes serán adoptadas en otros países, basadas en ella, y si su aplicación corresponderá a la COPPA, tienen forma automática a cumplir, y otros similares leyes.

observación. La función de la aplicación Bundle recientemente introducido (conjuntos de aplicaciones) no permite mezclar en aplicaciones manojos convencionales y aplicaciones para niños. También hay que tener en cuenta que el uso de Game Center y la función Pregunta a comprar, aplicaciones hacen incompatibles con los requisitos de COPPA.

Recomendaciones sobre aplicaciones para niños

No se debe recoger los datos de usuario, y evitar lo siguiente:

• inicios de sesión
• Ubicación, contactos, fotos, Bluetooth, micrófono, cámara, HealthKit, Social,
• Flexiones de notificaciones

Desactivar características y funciones basadas en la edad:

• La lectura de edad y su almacenamiento seguro (iCloud) permitido
• La aplicación debe ser aplicado por los usuarios menores de 13 años, o será rechazada en la App Store

Confirmación del consentimiento de sus padres:

• Consulte con un abogado
• Uso como los padres de correo electrónico de solicitud de límite de edad, en los que se pueden rellenar los documentos necesarios
• Los padres deben ser capaces de ver y eliminar información personal (PII)
• Los padres deben ser capaces de detener la recogida de datos personales
• Si ya no se utilizan datos personales, deberán ser eliminados

En conclusión a esta sección. Proporcionar su aplicación para los niños, a los abogados, que es una idea buena. No hay que olvidar que en muchos países la edad legal es considerado como una edad diferente, por lo que es útil para ajustar el límite de edad para la App Store un país en particular.

safari

Safari para iOS y OS X también han recibido algunos ajustes actualizaciones de privacidad. Por ejemplo, ahora se redirige automáticamente a la App Store de banners publicitarios no puede estar sin el consentimiento del usuario.

Las cookies se bloquean los sitios inactivos

Esto significa que si se abre una página web foo.com, Acceso a leer y escribir cookies sólo estará en ella. Cualquier otro sitio que se insertan a través del marco flotante o enlace a ella, no tendrán acceso ni siquiera a sus propios cookies.

Las mejoras Llavero

Safari es ahora el apoyo de nuevos valores avtozapoleniya (nombre de usuario, corriente de contraseña, nueva-clave) Para entender mejor las necesidades de formas en diferentes situaciones.

Para comprender mejor el registro, inicio de sesión, o cambiar la contraseña, Safari sabe cuándo ofrecer contraseñas seguras y cuándo actualización guardados. Por lo tanto, estarán disponibles para todos los dispositivos de los usuarios, y es un delicado equilibrio entre la seguridad y la comodidad.

En iOS 8 aplicaciones nativas tendrán acceso a las credenciales de los sitios que están almacenados en el llavero. Por lo tanto, las aplicaciones como Vimeo, podrán completamente prescindir de la cuenta, si el usuario zaloginivalsya en Vimeo sitio a través de un navegador que soporte un manojo de llaves.

Con el fin de iniciar un diálogo de confirmación para el uso de claves almacenada en paquetes de contabilidad de datos, la aplicación debe ser necesariamente una función de "Domain emparejamiento" y debe ser declarado como se describe a continuación.

Funciona en ambas direcciones, es decir, si el usuario primero instala la aplicación y entrar en su cuenta - que representa los datos se almacenan en llavero y más tarde, cuando él se introducirá a través del navegador - reingreso no es requerido.

detalles técnicos

Aquí hay algunas pautas para la declaración de intenciones en sus formas:

• Registrarse - `y` username` nueva password`
• Iniciar sesión - `y` username` corriente password`
• Cambiar contraseña - `username` (sólo lectura),` corriente password` y `nueva password`

El emparejamiento de dominio

Las aplicaciones pueden recibir credenciales en el llavero es sólo para aquellos sitios a los cuales se les ha concedido acceso. Para resumir:
1. para aplicaciones vimeo acceso declarada vimeo.com
2. schitytyvaet iOS y comprueba el archivo cifrado vimeo.com
3. El archivo debe contener el ID de aplicación vimeo

Para obtener más información acerca de cómo cifrar el archivo, a solicitud de credenciales de su solicitud y otros detalles, véase Sesión # 506 WWDC 2014Bajo el título "su aplicación, su página web, y Safari"

Autenticación y llavero

Manojo de llaves - una base de datos especializada para el almacenamiento y uso de información confidencial en iOS y OS X. Apple ha hecho que sea aún más seguro para iOS, que combina con Secure Enclave - protegido del acceso no autorizado coprocesador criptográfico que contiene único para cada dispositivo de claves de cifrado que no cambian y desconocido incluso el de Apple (Sólo disponible en el iPhone 5S / iPad Aire / Mini con Touch ID).

llavero

manojo de llaves hace que la sincronización de datos entre dispositivos es muy conveniente y fácil:

• Grupos aplicación proporciona un cambio más flexible entre las aplicaciones de un solo y mismo desarrollador
• simple intercambio entre la aplicación y extensión - los widgets, las redes sociales no requieren la autenticación por separado de la aplicación con la que están asociados

Sin embargo, a veces la seguridad es más importante que la comodidad. Actualmente manojo de llaves para evitar la copia de las credenciales de su dispositivo y no se incluirá en la copia de seguridad. Ahora bien, esto también se añade lo siguiente:

• Para acceder a los datos, el usuario tendrá que dar su confirmación.
• se utiliza para confirmar la identificación táctil, con la posibilidad de introducir la contraseña del dispositivo.
• credenciales no estarán disponibles si se desactivará la contraseña para el dispositivo.

El escenario más segura requeriría una marca de datos se utiliza exclusivamente en el dispositivo y disponible sólo a través de la autenticación Touch ID. Además, el acceso a ellos debe interrumpirse tan pronto como el dispositivo está apagado contraseña.

Y no se olvide - se puede almacenar en el llavero de cualquier texto, no sólo el nombre de usuario y contraseña. usos de Apple, entre dispositivos es sincronizar la clave de conexión Wi-Fi necesaria para conectarse a la red. Por ejemplo, si se conecta a una red inalámbrica segura con el MacBook que, después de unos segundos (una vez realizada Sync) que puede conectarse a él desde su iPhone, ahorrar tiempo introduciendo contraseñas complicadas con un teclado móvil dispositivo.

Touch ID

Ahora puede utilizar Touch ID, para proporcionar acceso sólo al propietario del dispositivo.

El uso de llavero en este caso no es necesario y que será muy útil para diversas aplicaciones de banca para reemplazar códigos PIN convencionales, la autenticación mediante Touch ID. Es increíblemente rápido, práctico y seguro manera de confirmar la identidad del usuario.

El método, que sustituye a la entrada a través de Touch ID, puede elegir a su discreción: contraseña, sms-código o cualquier otro mecanismo de autenticación de dos niveles.

HomeKit

HomeKit - una novedad en iOS 8, que debería hacer más compatible con el Internet de las Cosas (Internet of Things) y hacer que sus interacciones más fácil y más conveniente.

Ahora el problema es que los dispositivos de diferentes fabricantes es muy difícil de coordinar y organizar su "Chat" entre sí, ya que todos ellos parecen ser diferentes "lenguajes" y requieren diferentes patentada aplicación.

También crea una carga adicional para el fabricante de componentes de hardware que tiene que invertir sólo en la creación de software básico para la gestión de dispositivos, sino también en la creación y soporte Haga clic para aplicaciones sencillas usuarios. Pero esta preocupación para los productores, los consumidores no debe preocuparse todavía acerca de la compatibilidad del dispositivo.

HomeKit le permiten acaba de decir Siri: el modo «Noche", que será gestionado (incluso si usted está fuera de casa) muchos dispositivos de diferentes fabricantes y Tenga confianza en esto, que todas las puertas están cerradas, la iluminación de la casa está apagado (y viceversa exterior - incluido), las cámaras empiezan a grabar lo que está sucediendo, y muchos otros cosas.

Todo ello con un solo comando de voz, abra cualquier aplicación sin necesidad y sin importar el fabricante de los accesorios utilizados.

"No creemos que el almacenamiento de sus datos personales en el lado es una buena idea. Creemos que es importante para el tratamiento de su información personal con la mayor seriedad. "- Kevin McLaughlin, Director de Ingeniería de Software inalámbrico.

Con respecto a la seguridad y la privacidad, hay 4 puntos clave:

• los datos se almacenan sólo en su dispositivo
• comandos de control se inician sólo con su dispositivo
• utiliza la tecnología de cifrado avanzado continuamente
• para HomeKit-aplicación es necesario observar las condiciones de la política de privacidad

Nos tomamos la seguridad y la privacidad de los usuarios muy en serio. Este problema se ha prestado mucha atención, tomó una gran cantidad de esfuerzo y tiempo, ya que no hacemos se aseguró de que tenemos la solución perfecta. "- Kevin McLaughlin, jefe del departamento de software inalámbrico Ingeniería.

Todos los dispositivos en el trabajo HomeKit ligamento con seguridad, la privacidad y la seguridad son de la más alta prioridad.

El mecanismo introducido HomeKit Confidencialidad directa perfectaQue, aunque no es nuevo, pero muy bien establecido. HomeKit API no puede trabajar en segundo plano para proporcionar una seguridad adicional que controla el usuario, en lugar de aplicaciones maliciosas.

La aplicación se puede hacer la notificación de cualquier cambio de accesorios (por ejemplo - la apertura de la puerta), asegurando que el usuario es consciente de ellos.

Es digno de mención el hecho de que Apple ha hecho la identificación obligatoria para todos los accesorios del equipo HomeKit para pavimentar un puente entre lo digital y el mundo físico. Se le permite indicar a Siri para determinar, por ejemplo, una bombilla y los deseados luz parpadea cuando.

detalles técnicos

Sería mejor si se familiarice con documentación, Ver Sesión 213 con el WWDC 2014 a Navan «La introducción de HomeKit» y visitar la página, HomeKit dedicadaQue contiene información para los desarrolladores de aplicaciones y dispositivos.

Éstos son los aspectos más destacados que hay:

• HomeKit API sólo puede funcionar en el primer plano de modo de asegurar el control por parte del usuario
• para acelerar el proceso de desarrollo, utilizar el incorporado en los accesorios del navegador
• en HomeKit delegación obligatoria de técnicas para garantizar la integridad de la base de datos
• aplicaciones pueden suscribirse a diversos eventos, tales como la conmutación particular, bulbo
• elementos se pueden agrupar, por ejemplo, de habitación en habitación (cocina); zonas (planta baja); servicios (luz de techo) o acciones (modo nocturno).
• Las acciones pueden ser activados manualmente, por el horario, se ajusta a la repetición, etc.
• Dispositivo incompatible con HomeKit, se puede utilizar a través de adaptadores de puente HomeKit
• HomeKit se puede ampliar, pero el Siri sólo es compatible con la funcionalidad básica
• Los accesorios pueden ser accedidos a través de Wi-Fi o Bluetooth LE
• Los accesorios pueden tener las siguientes características:
• de sólo lectura, por ejemplo, para una temperatura exterior
• leer y escribir, por ejemplo, para ajustar el termostato
• Sólo entrada (obligatorio para todos los dispositivos), por ejemplo para el dispositivo de identificación.

HealthKit

Otra de las novedades de iOS 8 que traerá una experiencia consistente, la seguridad y confidencialidad de los datos relativos a la salud y la forma física.

Por el momento, todos los datos están divididos e inseguros almacenados en una variedad de aplicaciones. Los usuarios no pueden se eliminarán control adecuado sobre ellos después de la aplicación de la aptitud. Ahora la privacidad no es una prioridad, como la fragmentación de datos y el control de ellos - una práctica que necesita ser cambiado. Esto plantea preocupaciones debido a que tales datos son muy valiosos y están dispuestos a aprovecharse de ellos para sus propios propósitos de seguros, bancos y empresas anunciantes.

Imagínese lo que Facebook podría hacer con la información del comportamiento Movimientos recogidos - una aplicación que captura los lugares y los datos de la aptitud de miles de usuarios de Android y iOS visitaron.

Mientras HealthKit - un contenedor seguro que está segura encriptada y almacenada en su bolsillo. Él está siempre en su campo de visión, y bajo su control, con una función de interfaz - aplicación de la Salud en iOS 8.

Privacidad por encima de todo

Manzana entiende que la confianza de los usuarios, es lo más valioso en el negocio, por lo que sus ingenieros y diseñadores para crear HealthKit prestado especial atención a la privacidad.

HealthKit construidos de tal manera que las aplicaciones no pueden distinguir entre los usuarios que prefieren ocultar sus niveles de azúcar en la sangre, los que no tienen este tipo de datos en general. Esto hace que la recopilación de datos más difícil a determinadas categorías de usuarios, lo que limita la cantidad de información disponible.

Se pueden establecer límites como un tipo de datos, y para aplicaciones específicas. Ellos obtener el derecho de sólo lectura, de escritura o de lectura-escritura, pero a cambio o borrado de datos creados por otras aplicaciones, que no pueden. Por ejemplo, el usuario puede utilizar la aplicación de la Salud para ver el número total de calorías quemadas para los que la información se obtiene de las diferentes aplicaciones. En este caso, cada aplicación individual no tendrá acceso al conjunto de datos completo.

Como se describió anteriormente, los permisos muy detallado y en lugar de las advertencias habituales, HealthKit utiliza la lista de la Autorización Hoja, que permite controlar todas las aplicaciones solicitan acceso a los datos, que se agrupan en él para el tipo de permisos (Lectura / escritura).

Política de privacidad es obligatorio para todas las aplicaciones HealthKit y debe ser descrita en la página web y la página de la aplicación en la App Store, como en el caso de las solicitudes de los niños, HomeKit y teclados.

Aplicación de la salud

aplicación de la Salud permite al usuario ver más de 60 tipos diferentes de datos y control de acceso a cada uno de ellos (desde la fecha de nacimiento, hasta que el nivel de potasio en la sangre).

Además, esta aplicación se utiliza para especificar qué información se incluirá en su expediente médico (Identificación médica), que después de ajuste está disponible desde la pantalla de bloqueo (deslizar hacia el lado de la pantalla de entrada contraseña).

Esta es una adición interesante, ya que se puede añadir a los números telefónicos de emergencia, tipo de sangre, el estado de la donación, varias contraindicaciones, y otra información útil que estará disponible para el personal médico, sin desbloquear su dispositivo.

detalles técnicos

La documentación es todavía muy escasa, y como yo lo entiendo, no habrá interferencia con su privacidad.

Es bueno que el uso de la API HealthKit es bastante simple. Puede ayudar a identificar fácilmente las unidades de medida, convertirlos a utilizar las estadísticas, almacenamiento y recuperación.

unidades y su transformación

clase básica y unidades complejas se definen HKUnit.

Las unidades base se clasifican en tipos, tales como el peso (HKUnit.gramUnit ()), Longitud (HKUnit.meterUnit ()), Energía (HKUnit.jouleUnit ()), Temperatura (HKUnit.degreeCelsiusUnit ()).

unidades integradas, tales como gramos por decilitro, se pueden especificar utilizando los formatos de clase, es decir, g / dl.

HKQuantity (unidad: HKUnit.meterUnit (), doubleValue: 1.79)

El número es fijado por Unidad de Valor y, como se definió anteriormente.

cantidad Compatibilidad de conversión se controla a través meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

localización

unidades nuevas de formato medio (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) La localización de piezas mecanizadas para usted.

Por ejemplo, NSMassFormatter.forPersonMassUse = SÍ se traduce automáticamente en una gran cantidad de piedra y libras para el Reino Unido y los EE.UU., dejando kilogramos para el resto del mundo.

Almacenamiento de datos

Todos sus datos se almacenan en HealthKit tienda (HKHealthStore) Y son subclases de inmutable HKObject. La clase principal ofrece una forma de catálogos y fuentes almacén de metadatos, que se heredan por las subclases HKSample y HKCorrelation.

correlación (HKCorrelation) Objetos - un conjunto de normas comunes, los metadatos relacionados entre sí que por sí sola no tiene sentido (por ejemplo, un solo latido del corazón).

Los objetos pueden tener una categoría (permanente, como la fecha de nacimiento) o de tipo cuantitativo (cambio en el tiempo, tales como escalones, potasio, etc.).

Estos se pueden mencionar específicamente, por ejemplo, "la temperatura corporal en grados Fahrenheit con el oído termómetro Braun Número de serie # 1234. Los valores por cobrar de 98,8 a muestra, desde 10:00:00 hasta 10:00:10 AM ».

Estos metadatos que podría permitir a los datos del aislante de dispositivos defectuosos o menos precisos, en función de su número de serie.

observación. HealthKit maneja automáticamente la situación en la que los mismos datos (por ejemplo, número de pasos) provienen de varias fuentes. Sin deduplicación, este escenario llevaría a la duplicación y se infla.

Recuperación de datos

HealthKit facilita solicitudes y seguimiento de los cambios en grandes conjuntos de datos. Se ochespechivaetsya usando HKQuery y HKObserverQuery para el control de cambios, así como HKAnchoredObjectQueryLo cual es importante para la numeración de páginas en la lista de resultados.

HKObject puede tener ricas posibilidades para distinguir los datos procedentes de un dispositivo específico utilizando, por ejemplo, el número de serie.

estadística

clase HKStatistics Ayuda en la colección de promedio, mínimo, máximo rendimiento, suma o división de acuerdo a diferentes fuentes.

más avanzado HKStatisticsCollection y HKStatisticsCollectionQuery, Permiten definir el rango de intervalos de patrones de tiempo y otros análisis más en profundidad.

CloudKit

CloudKit - servicio de back-end de Apple que se asemeja a la de Facebook Analizar, pero él es el responsable de las cuentas y la transmisión de datos, proporcionando todos los cálculos del dispositivo y sin identificar a la persona usuarios. Esta es quizás la más IOS cambio privacidad delicados.

Su ventaja es que está muy bien integrado en Xcode, iTunes Connect, iOS y OS X. Al igual que en todos los marcos-Kit, que permite a los desarrolladores centrarse en lo que hace a su aplicación única y no pensar en las cosas fundamentales que son necesarios para ejecutarlas.

Obviamente, este es un agrgument llave y, al mismo tiempo, el equilibrio entre la seguridad y la comodidad.

cuentas de privacidad

CloudKit no proporciona aplicaciones con acceso a su verdadera ID de Apple o información de otras aplicaciones. En su lugar, CloudKit crea un ID de usuario aleatorio basado en la aplicación y Da otro acceso a las aplicaciones de su información personal en manos fuera del contenedor CloudKit.

observación. CloudKit creará una cuenta anónima, de sólo lectura, y sin hacer referencia a la ID de Apple. Otros usuarios pueden acceder a sus datos para compartir y de sólo lectura.

En teoría, el desarrollador de software malintencionado podría coincidir con identificador CloudKit anónima del "Anexo 1" identificador persistente (tales como correo electrónico, Twitter, Facebook, etc.), están disponibles en el "Anexo 2" a través de la publicidad ID (ID de publicidad), que será el mismo para todas las aplicaciones con un solo dispositivo.

No debemos olvidar que el usuario puede reiniciar o apagar el identificador de publicidad ya que su uso es limitado y debe ser justificada (esto presta atención a los censores en la App Tienda). Sin embargo, dicha justificación puede ser el uso de iAds, además, muy pocas personas conocen existencia y que puede ser desactivado y activado de forma predeterminada para todos los usuarios mayores de 13 años.

Búsqueda de amigos

amigo función Descubrimiento funcionará como parte de CloudKit. El usuario puede especificar si desea mostrar su información en ciertas aplicaciones, que si desea mantener su anonimato permitirá a los desarrolladores de otras aplicaciones. En virtud de la información se refiere a un ID de usuario al azar, el nombre y el apellido.

Descubrimiento amigo trabaja sin abrir la información personal (PII), como el correo electrónico, aplicaciones. Buscar la conformidad realizar CloudKit servidores que son responsables de los datos, por lo que las aplicaciones y los desarrolladores de terceras partes no están involucrados en este proceso.

Opcionalmente, CloudKit puede realizar una búsqueda sobre los usuarios de correo electrónico proporcionadas. En esta implementación es encriptada del proceso, se ejecuta en un servidor (no en el dispositivo) y los datos se envían a través de una conexión segura.

observación. No se requiere la autenticación de dos niveles iCloud, por lo que la mayoría de las cuentas están protegidos por la contraseña habitual. Esto es utilizado por los atacantes y lo hará otra vez y otra vez, porque las cuentas contienen más y más información.

La seguridad y privacidad de los datos

Cada aplicación tiene acceso a uno o más contenedores de propiedad de propiedad CloudKit.

Los contenedores tienen dos bases de datos, uno de los cuales es general, y la otra privada. Entradas contenidas en la misma, o pueden ser estructuradas en forma de matrices y como Core de datos, no afectan partes.

Por defecto, los registros compartidos pueden ser leídos por cualquier usuario creado - un usuario autenticado, y cambiaron - sólo su propia.

Los usuarios no autenticados (no tienen cuenta de iCloud) se pueden conceder el derecho de leer, pero nunca serán capaces de crear o escribir a cualquier privado o en la base de datos general.

La aplicación puede tener acceso a bases de datos privadas, que pertenece sólo al usuario actual.

Para evitar suplantación de identidad, cuentas de usuario gestionadas por CloudKit. base de datos privada puede contener registros de usuario único en común - la capacidad de almacenar múltiples cuentas de usuario. Obtener acceso a bases de datos comunes, puede utilizar un ID anónimo.

detalles técnicos

CloudKit utilizado por Apple para crear un nuevo iCloud-aplicación y, sobre todo, es una tecnología transmisión y no está destinado para el almacenamiento permanente de datos, de modo que los datos básicos y otras soluciones locales permanecen la fuerza.

cuotas

El uso de cuotas para bases de datos públicas y comunes para gestionar los usuarios y desarrolladores, soovtvetstvenno.

administración

iCloud tablero de instrumentos Permite a los desarrolladores para gestionar iCloud contenedores existentes, crear otros nuevos, a través del panel del programador, utilizando el ID de aplicación (App ID).

grabación

Entradas CloudKit (CKRecords) Tienen las mismas propiedades que el plist, además CLLocation, Que permite la colocación de consultas, así como CKReference y CKAsset. Vayan a ser generados automáticamente en el proceso de desarrollo.

área de grabación

área de registros de grupo grabación. CKAssets recoge datos obsoletos utilizando apload CLoudKit y soportes delta, incluyendo otras etapas, como datos básicos, que también será eliminado.

suscripción

Las aplicaciones pueden ser notificados de cambios a través de las entradas CloudKit APNS. El acceso a flexiones de notificaciones (que son diferentes de las notificaciones personalizadas) tienen aplicaciones ahora tienen un defecto.

Más información sobre este tema se puede encontrar en las sesiones de la WWDC #208 y #231.

(vía)