Сегодня Apple опубликовала обновленную версию своего технического документа по безопасности iOS [PDF] для iOS 12 с информацией о новых функциях и обновлениях, представленных в программном обеспечении iOS 12.

Согласно Истории изменений документов Apple, обновленное руководство охватывает такие функции iOS 12, как предложения Siri, быстрые команды Siri, приложение «Быстрые команды», экранное время, автозаполнение паролей, идентификационные карты студентов и многое другое.

Например, в разделе «Предложения Siri» Apple объясняет, что предложения для приложений и быстрых команд генерируются с использованием машинного обучения на устройстве, причем данные не передаются в Apple, за исключением информации, которую невозможно использовать для идентификации пользователя.

В приложении «Быстрые команды» Apple объясняет, что быстрые команды могут быть опционально синхронизированы между устройствами Apple с использованием iCloud или переданы другим пользователям. Apple защищает от вредоносного JavaScript внутри быстрых команд, обновляя определения вредоносных программ для выявления вредоносных скриптов во время выполнения.

Пользовательские быстрые команды также могут выполнять указанный пользователем JavaScript на веб-сайтах в Safari при вызове из меню общего доступа. Чтобы защититься от вредоносного JavaScript, который, например, обманом заставляет пользователя запускать скрипт на веб-сайте социальной сети, который собирает их данные, загружаются обновленные определения вредоносных программ для выявления вредоносных скриптов во время выполнения. При первом запуске пользователем JavaScript на домене ему предлагается разрешить запуск быстрых команд, содержащих javascript, на текущей веб-странице для данного домена.

Тем временем «Экранное время» использует сквозное шифрование CloudKit для защиты данных об использовании. Apple собирает статистику «Экранного времени» только в том случае, если включена аналитика iPhone и Apple Watch. Apple отслеживает, было ли «Экранное время» включено во время Ассистента настройки, включено ли «Экранное время», включен ли режим «В покое», сколько раз использовалась функция «Запросить больше времени» и сколько лимитов для приложений применено.

Один интересный момент в документе касается новой функции, которая позволяет добавить второе лицо для Face ID в iOS 12. По словам Apple, добавление второго лица снижает вероятность того, что случайный человек сможет разблокировать iPhone, с 1 из 1 000 000 до 1 из 500 000.

Вероятность того, что случайный человек из населения сможет разблокировать ваш iPhone, составляет 1 из 50 000 с Touch ID или 1 из 1 000 000 с Face ID. Эта вероятность увеличивается при наличии нескольких зарегистрированных отпечатков пальцев (до 1 из 10 000 с пятью отпечатками пальцев) или лиц (до 1 из 500 000 с двумя лицами).

Документ по безопасности Apple подробно объясняет, как работает каждая функция iOS 12 и как она защищена. Руководство содержит множество мелких, но важных деталей о функциях iOS 12, и для всех, кто интересуется безопасностью iPhone и iPad, полный документ стоит прочитать.