Setări de securitate iOS 8: Ce este nou?

Confidențialitatea și securitatea datelor noastre este ceva care este de mare importanță pentru noi. Cu toate acestea, nu ar trebui să uităm că Apple - este o corporație mare, care se supune legilor și oferă datele utilizatorilor către diverse agenții guvernamentale, precum Google, Microsoft și alte mari companie. În cea mai recentă actualizare iOS 8 și OS X Yosemite a făcut câteva schimbări pozitive în ceea ce privește Confidențialitatea și securitatea datelor, care ar trebui să fie bine primite de către utilizatori și așa dezvoltatori.

Apple a foloseste un control unic asupra componentei hardware a produselor lor, software și servicii pentru a oferi utilizatorilor cu cel mai bun model de securitate (în detaliu despre acest lucru în Hârtie de securitate iOS. În plus, ei înțeleg și doresc să înștiințăm utilizatorii - modelul lor de afaceri nu prevede utilizarea și vânzarea de informații personale.

---

Compania vrea sa se extinda baza de clienti, inclusiv copii de până la 13 ani, astfel încât au introdus funcția de partajare de familie, pentru a asigura securitatea datelor cu caracter personal ale copiilor. De asemenea, ei doresc să-și extindă influența lor în segmentul corporate, folosind Secure Enclave, Device Management și alte măsuri de securitate.

poziționare

În iOS 8 au fost modernizate în mod semnificativ API, care lucrează cu localizarea prin intermediul Core Locul de amplasare. Aceste modificări se referă atât pentru dezvoltatorii și utilizatorii obișnuiți.

Un omologările noi „În timp ce în timpul utilizării“

Acum, pentru a avea acces la o serie de aplicații definite de utilizator trebuie să emită o nouă cerere „În timp ce [app este] în timpul utilizării“ locație.

Permite aplicației să atât creșterea și să scadă tipul de permis și va emite o cerere de confirmare, atâta timp cât utilizatorul nu îl interzice accesul. Dezvoltatorii vor putea redirecționa utilizatorul către configurația sistemului direct din aplicația dvs., mai degrabă decât să arate pas cu pas, așa cum a fost înainte.

Accesul la monitorizarea locației

Acum, veți vedea în mod clar că aplicațiile care utilizează tipul de autorizație „în timpul utilizării“ determina locația dvs. în timp ce lucrează în fundal - aceasta în cazul bara de stare va indica numele aplicației (acesta va fi albastră ca atunci când se utilizează modul modem, înregistrare audio sau în timpul suna).

Pentru nativ iOS-app va fi activată în mod implicit.

Sistemul vă va informa și de a controla aplicațiile care utilizează acest tip de autorizație, care prezintă un avertisment atunci când aplicația în fundal încercați să utilizați locația. Același avertisment pentru utilizator poate permite fie aplicația să utilizeze locația, sau de a refuza să-l acces.

obiectivele de acces Explicație obligatorie

Pentru a obține acces la locația în cerere trebuie să fie un bun motiv, ele trebuie să fie în mod clar stabilite și prezentate utilizatorului în descriere, în caz contrar astfel de cereri vor fi respinse de cenzorii App Magazin.

Toate acestea vizează păstrarea confidențialității utilizatorului - ceea ce au vorbit atât de mult pe WWDC. Recuperează pierdut încrederea foarte dificilă și nu există nimic care nu afectează în mod negativ afacerea dvs. ca o lipsă de încredere a utilizatorilor.

detalii tehnice

După cum sa menționat mai sus, pentru utilizare Core Locație și alte API, se adaugă cu atenție scop Info.plist descrierii liniei rezoluție (localizabile) tip.

Info.plist corespunzătoare tastele sunt după cum urmează:

• `NSLocationAlwaysUsageDescription`
• `NSLocationWhenInUseUsageDescription`

La locația Managerul Core are acum două metode bloc nou, care trebuie să fie declarate folosind locațiile de monitorizare (startUpdatingLocation etc) .:

• `requestAlwaysAuthorization`
• `requestWhenInUseAuthorization`

Tip aprobare „Atunci când este utilizarea“ nu oferă acces la:

• monitorizarea regiunii
• Global Schimbă locatia
• Vizite noi API
• inițierea de urmărire a locației în fundal
• Actualizarea aplicațiilor în fundal

Puteți consulta un nou setări ecran de confidențialitate în iOS, folosind adresa URL UIApplicationOpenSettingsURLString.

aparat foto

Accesul la aparatul de fotografiat, și este posibilă numai cu acordul utilizatorului. Din punct de vedere al dezvoltatorilor, acest lucru înseamnă că acum ei vor trebui să ia în considerare în ce moment pentru a afișa un avertisment care descrie scopurile de aplicare.

detalii tehnice

Noua clasă este utilizat în scopul de a descrie camera de acces este NSCameraUseDescription.

Accesul la camera va provoca dialogul de confirmare, și atâta timp cât utilizatorul nu își dă acordul, cererea nu primește date.

Contacte

Accesul la persoanele de contact a fost de asemenea reproiectat și include acum o situație în care aveți nevoie pentru a selecta un singur contact sau pentru a trimite o altă invitație.

Aceasta este o inovație mare, pentru că acum va avea mai puține motive de a acorda acces la aplicații terțe părți în lista de contacte. De asemenea, este demn de remarcat faptul că cererea vede doar o copie statică a contactului și nu vor primi acces la toate modificările viitoare (așa cum este cazul acum).

Acum Contacte suporturi API filtrarea listei de contacte. Ar fi util pentru a evidenția contactele din lista care nu conțin e-mail sau orice altă condiție specificată.

Acesta va fi acum, de asemenea, posibilitatea de a solicita un eșantion de doar un anumit tip de date, deoarece nu are nici un sens pentru a afișa numărul de telefon și de aplicare în cazul în care el are nevoie doar de e-mail. În plus, datele pot fi filtrate chiar valoare, de exemplu, numai persoanele cu e-mail pe @ apple.com.

Astfel de metode de filtrare sunt adecvate pentru a limita accesul la informațiile complete, care se obține prin aplicarea, și pentru a reduce aglomerarea în proprietăți inadecvate.

detalii tehnice

Utilizarea anumitor metode, cum ar fi ABPeoplePickerNavigationControllerDelegateÎntr-o versiune viitoare a iOS 8 nu sunt recomandate:

• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
• `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: Proprietate: identificator:`

altele (ABPeoplePickerNavigationController), Vor fi înlocuite cu altele noi:

• `PeoplePickerNavigationController: didSelectPerson:`
• `PeoplePickerNavigationController: didSelectPerson: property`

Vor exista, de asemenea, trei noi proprietăți pentru setări NSPredicates și contacte de filtrare:

• `PredicateForEnablingPerson` - determină dacă o persoană de contact este de a fi selectat sau nu
• `PredicateForSelectionOfPerson` - selectează o proprietate sau a unui contact în ansamblu
• `PredicateForSelectionOfProperty` - determină care dintre proprietățile pot fi afișate

copii

Apple a deja oferte pentru copii sub 13 ani de joc speciale Center conturi care limitează accesul la chat poate, alias-uri, fotografii sheringu și anunțuri. Controlul parental este de asemenea disponibil, iar unele școli oferă studenților cu ID-ul Apple, care au restricții rezonabile, cum ar fi utilizarea datelor în scopuri publicitare.

Acum, datorită partajare de familie în iOS 8, părinții vor fi capabili de a crea ID-ul Apple pentru copiii lor și a le distribui conținutul achiziționat.

Esența a schimbului de familie este după cum urmează:

• Crearea de familie ID-ul Apple a
• Partajarea toate achizițiile (aplicații, cărți, etc.)
• cerere de cumpărare -dacă copilul apasă „Cumpărați“, părinții trebuie să confirme cererea și să cumpere cererea pentru ele

Rolul în experiența utilizatorului

Cu ajutorul funcției «Cere să cumpere» toate achizițiile în aplicație sunt timp nelimitat pentru a le confirma ca părinții trebuie să aprobe achiziționarea. Acest lucru este valabil pentru toate aplicațiile, astfel încât dezvoltatorii trebuie să furnizeze starea de verificare de achiziție sau poate interzice achiziționarea, după o anumită anulări. În aceste cazuri, blocarea va fi afișată (restricții ca parental și corporative).

Dezvoltatorii vor trebui, de asemenea, să se prevadă o situație în care accesul la „restricționat“, în plus față de faptul că el a fost „nu este permis“. Acest lucru înseamnă că nu trebuie să existe nici un instrucțiuni despre modul de activare de acces, deoarece utilizatorul nu poate fi chiar potrivit pentru aceste schimbări.

Rol în intimitate

În ceea ce privește viața privată, dezvoltatorii vor avea mai mulți copii folosind aplicațiile lor, indiferent dacă acestea sunt create pentru ei sau nu.

Copii app trebuie să respecte politica de confidențialitate, și, în orice caz, nu colectează date de utilizator (de identificare personală informații (PII)).

Legea privind protecția confidențialității online a copiilor (de Copii Online Privacy Protection Act (COPPA)) este incredibil de greu pe cei date care se încadrează în categoria de personal (PII) și trebuie să se aibă în vedere, deoarece limitează utilizarea chiar Bluetooth.

Acțiunea COPPA se aplică acelor aplicații care utilizatorii pot fi în mod clar atribuite la grupa de vârstă sub 13 de ani. În ciuda faptului că operează în Statele Unite, cel mai probabil, astfel de legi vor fi adoptate în alte țări, pe baza pe ea, și în cazul în care cererea dumneavoastră va corespunde COPPA, ei trebuie să se întâlnească în mod automat, și alte similare legi.

remarcă. Recent introdus funcția App Bundle (seturi de aplicație) nu permite să se amestece în aplicațiile convenționale mănunchiuri și aplicații pentru copii. De asemenea, rețineți că utilizarea Game Center și caracteristica Cere să cumpere, aplicațiile informatice le efectuează incompatibile cu cerințele de COPPA.

Recomandări cu privire la aplicații pentru copii

Nu colecta date de utilizator, și pentru a evita următoarele:

• Conectări
• Locație, Contacte, fotografii, Bluetooth, microfon, aparat de fotografiat, HealthKit, Social,
• Push-notificări

Dezactivați caracteristici și funcții în funcție de vârstă:

• Citirea vârstei și depozitarea lor în condiții de siguranță (icloud) a permis
• Cererea trebuie să fie aplicate de către utilizatorii cu vârsta sub 13 ani, sau va fi respins în App Store

Confirmarea consimțământului de la părinții lor:

• Consultați-vă cu un avocat
• Utilizare ca o solicitare de limită de vârstă, părinții de e-mail în care acestea pot completa documentele necesare
• Părinții ar trebui să poată vedea și șterge informațiile personale (PII)
• Părinții ar trebui să poată opri colectarea datelor cu caracter personal
• În cazul în care datele cu caracter personal nu mai sunt utilizate, acestea ar trebui să fie eliminate

În concluzie la această secțiune. Furnizarea de aplicația pentru copii, avocații, este o idee bună. Nu uita că în multe țări vârsta legală este considerată a fi o vârstă diferită, astfel încât este util să se adapteze limita de vârstă la App Store o anumită țară.

Safari

Safari pentru iOS și OS X au primit, de asemenea, unele setări actualizări de confidențialitate. De exemplu, sunt acum redirecționat automat la App Store de la bannere publicitare nu poate fi fără consimțământul utilizatorului.

Cookie-urile de blocare pentru site-urile inactive

Acest lucru înseamnă că dacă deschideți un site foo.com, Acces pentru a citi și scrie Cookie-urile vor fi doar la ea. Orice alte site-uri, care sunt inserate prin iframe sau un link spre acesta, nu va avea acces chiar și la propriile cookie-uri.

îmbunătăţiri Keychain

Safari este acum suportat pentru valori noi avtozapoleniya (Nume de utilizator, curent-parolă, nouă parolă) Pentru a înțelege mai bine cerințele de forme în diferite situații.

Pentru a înțelege mai bine de înregistrare, conectare, sau schimba parola, Safari știe când să ofere parole puternice și atunci când pentru a actualiza salvate. Astfel, ele vor fi disponibile pentru toate dispozitivele utilizatorilor, și este un echilibru fin între securitate și confort.

În iOS 8 aplicații native vor avea acces la datele de conectare ale site-urilor care sunt stocate în keychain. Prin urmare, aplicații, cum ar fi Vimeo, va fi în măsură să complet dispensa cont, în cazul în care zaloginivalsya utilizator pe site-ul Vimeo printr-un browser care acceptă o grămadă de chei.

Pentru a iniția un dialog de confirmare pentru utilizarea cheilor stocate în pachete de contabilitate date, cererea trebuie să fie neapărat o funcție de „Domeniul Împerecherea“ și ar trebui să fie declarată așa cum este descris de mai jos.

Acesta funcționează în ambele direcții, adică, în cazul în care utilizatorul instalează mai întâi aplicația și introduceți contul dvs. - contabilitate datele vor fi stocate în Keychain și mai târziu, atunci când el va fi de intrare prin intermediul browser - re-intrare nu este necesară.

detalii tehnice

Iată câteva reguli pentru declararea intențiilor în formularele:

• Register - `username` and` nou-password`
• Conectare - `username` and` curent-password`
• Schimbare parolă - `username` (read-only),` curent-password` si `new-password`

Domeniul Împerecherea

Cererile pot primi acreditări în Keychain este numai pentru acele site-uri la care le-au fost acordate de acces. Pentru a rezuma:
1. pentru aplicații Vimeo acces declarat vimeo.com
2. iOS schitytyvaet și verifică fișierul criptat vimeo.com
3. Fișierul trebuie să conțină ID-ul aplicației Vimeo

Pentru mai multe informații despre modul de a cripta fișierul, pentru a solicita datele de conectare de la cererea dumneavoastră și alte detalii, a se vedea Sesiunea # 506 WWDC 2014Intitulat „Aplicația dvs., site-ul dvs., și Safari“

Autentificarea și keychain

O adunatura de chei - o bază de date specializate pentru stocarea și utilizarea informațiilor confidențiale în iOS și OS X. Apple a făcut-o chiar mai sigur la iOS, combinându-se cu Secure Enclave - protejat împotriva accesului neautorizat coprocesor criptografic care conține unic pentru fiecare dispozitiv de chei de criptare, care sunt neschimbate și necunoscut chiar Apple (Disponibil numai pe iPhone 5S / iPad Air / Mini cu Touch ID-ul).

Keychain

grămadă de chei face sincronizarea de date între dispozitive este foarte comod și ușor:

• App Grupuri oferă un schimb mai flexibil între aplicațiile de unul și același dezvoltator
• simplu schimb între aplicarea și extinderea - widget-uri, rețele sociale nu necesită autentificare separat de aplicația cu care sunt asociate

Cu toate acestea, uneori de securitate este mai important decât comoditate. În prezent, Bunch de chei pentru a preveni copierea prerogativelor de pe aparat și nu vor fi incluse în copia de rezervă. Acum, acest lucru este, de asemenea, adaugă următorul text:

• pentru a accesa datele, utilizatorul va trebui să dea confirmarea lor.
• utilizate pentru a confirma ID-ul Touch, cu posibilitatea de a introduce parola dispozitivului.
• datele de conectare nu va fi disponibilă dacă parola pentru dispozitivul va fi dezactivat.

Cel mai sigur scenariu ar necesita o marcă de date este utilizat exclusiv pe dispozitiv și disponibile numai prin autentificare Touch ID. În plus, accesul la acestea ar trebui să fie întreruptă imediat ce aparatul este oprit parola.

Și nu uitați - puteți stoca în Keychain orice text, nu doar de conectare și parola. utilizări Apple, între dispozitive este de a sincroniza cheia Wi-Fi necesare pentru a se conecta la rețea. De exemplu, dacă vă conectați la o rețea fără fir securizată cu MacBook vă, după câteva secunde (după ce a avut loc Sync) vă puteți conecta la acesta de pe iPhone, a economisi timp introducerea parole complicate, cu o tastatură mobil dispozitiv.

Atingeți ID-ul

Acum puteți utiliza Touch ID-ul, pentru a oferi acces numai la proprietarul dispozitivului.

Utilizarea keychain în acest caz, nu este necesar și va fi foarte util pentru diverse aplicații bancare pentru a înlocui convenționale PIN-coduri, autentificare utilizând ID-ul Touch. Este incredibil de rapid, comod și mai sigur mod de a confirma identitatea utilizatorului.

Metoda, care înlocuiește intrarea prin Touch ID-ul, puteți alege la alegerea sa: parola, sms-cod sau orice alt mecanism de autentificare pe două niveluri.

HomeKit

HomeKit - o noutate în iOS 8, care ar trebui să facă compatibilă cu internetul obiectelor (internet al obiectelor) și de a face interacțiunile lor mai ușor și mai convenabil.

Acum, problema este că dispozitivele de la diferiți producători este foarte dificil de a coordona și de a organiza lor „Chat“ unii cu alții, pentru că toți vorbesc diferite „limbi“ și necesită diferite de proprietate cerere.

Se creează, de asemenea, o povară suplimentară asupra producătorului componentelor hardware care trebuie să investească numai în crearea de software de bază pentru gestionarea dispozitivului, dar, de asemenea, în crearea și susținerea Click pentru aplicații simple utilizatori. Dar această preocupare pentru producătorii, consumatorii nu ar trebui să vă faceți griji cu privire la compatibilitatea dispozitivului încă.

HomeKit vă permit să spun doar Siri: Mod «Noapte“, care va fi gestionat (chiar dacă sunteți departe de casă) mai multe dispozitive de la diferiți producători și Fii încrezător în faptul că toate ușile sunt închise, iluminatul în casă este oprit (și vice-versa în afara - incluse), camerele de luat vederi începe să înregistreze ceea ce se întâmplă, și multe altele lucruri.

Toate acestea cu o singură comandă vocală, deschideți orice aplicație fără a fi nevoie și indiferent de producătorul de accesorii pe care le utilizați.

„Nu credem că stocarea datelor personale de pe partea este o idee bună. Noi credem că este important să trateze informațiile dvs. personale cu cea mai mare seriozitate. „- Kevin McLaughlin, Șef Wireless Software Engineering.

În ceea ce privește securitatea și confidențialitatea datelor, există 4 puncte cheie:

• datele sunt stocate numai pe dispozitiv
• Comenzile de control sunt inițiate numai cu dispozitivul
• folosește o tehnologie avansată de criptare continuu
• pentru HomeKit-aplicare este necesar să se respecte condițiile Politicii de confidențialitate

Luăm securitatea și intimitatea utilizatorilor foarte în serios. Această problemă a fost acordat multă atenție, a luat o mulțime de efort și de timp, deoarece nu am asigurat că avem soluția perfectă. „- Kevin McLaughlin, șeful departamentului Wireless Software Inginerie.

Toate dispozitivele din activitatea HomeKit ligamentului în condiții de siguranță, ca și siguranța vieții private sunt de cea mai mare prioritate.

Mecanismul introdus HomeKit secretizare înainte Perfect, Care, deși nu noi, dar foarte bine stabilit. API-ul HomeKit nu se poate lucra în fundal pentru a oferi o asigurare suplimentară pe care le controlează utilizatorul, mai degrabă decât aplicațiile rău intenționate.

Aplicația poate face notificarea cu privire la orice schimbare de accesorii (de exemplu - deschiderea ușii), asigurându-se că utilizatorul este conștient de ele.

Este demn de remarcat faptul că Apple a făcut identificarea obligatorie pentru toate accesoriile echipa HomeKit pentru a deschide o punte de legătură între digital și lumea fizică. Acesta vă permite să instrui Siri pentru a determina, de exemplu, un bec și lampa clipește dorită, în timp.

detalii tehnice

Ar fi mai bine dacă vă familiarizați cu documentație, A se vedea sesiune 213th cu WWDC 2014 de la Navan «Introducerea HomeKit» și accesați pagina, HomeKit dedicatCare conține informații pentru dezvoltatorii de aplicații și dispozitive.

Aici sunt cele mai importante acolo:

• API HomeKit poate lucra numai în prim-plan-mode pentru a asigura un control de către utilizator
• pentru a accelera procesul de dezvoltare, utilizarea built-in accesorii pentru browser
• în HomeKit delegare obligatorie de tehnici pentru a asigura integritatea bazei de date
• cererile se pot abona la diverse evenimente, cum ar fi trecerea de bec special
• Elementele pot fi grupate, de exemplu, dintr-o cameră (bucătărie); zone (etaj inferior); servicii (lumina plafon) sau acțiuni (regim de noapte).
• Acțiunile pot fi declanșate manual, prin programul, ajustat pentru a repeta, etc.
• Dispozitiv incompatibil cu HomeKit, pot fi utilizate prin adaptoare HomeKit Podul
• HomeKit poate fi extins, dar Siri acceptă numai funcționalitatea de bază
• Accesorii pot fi accesate prin Wi-Fi sau Bluetooth LE
• Accesoriile pot avea următoarele caracteristici:
• doar pentru citire, de exemplu, pentru o temperatură exterioară
• citire și scriere, de exemplu pentru reglarea termostatului
• Numai intrare (obligatoriu pentru toate dispozitivele), de exemplu, pentru dispozitivul de identificare.

HealthKit

O altă noutate iOS 8, care va aduce o experiență consistentă, securitatea și confidențialitatea datelor referitoare la sănătate și de fitness.

În acest moment, toate datele sunt împărțite și nesigure stocate într-o varietate de aplicații. Utilizatorii nu pot controla adecvat asupra lor după aplicație de fitness vor fi șterse. Acum, viața privată nu este o prioritate, deoarece fragmentarea datelor și a le controla - o practică care trebuie să fie schimbat. Acest lucru ridică probleme, deoarece astfel de date sunt foarte valoroase și sunt dornici să profite de ele pentru propriile lor scopuri de asigurare companii, bănci și agenții de publicitate.

Doar imaginați-vă ce ar putea face cu Facebook de informații comportamentale Mută ​​colectate - o aplicatie care surprinde locuri vizitate și datele de fitness de la mii de utilizatori Android și iOS.

În timp ce HealthKit - un container sigur care este în siguranță, criptate și stocate în buzunar. El este întotdeauna în câmpul vizual și sub controlul dvs., cu built-in front-end - app Sănătate în iOS 8.

Mai presus de toate de confidențialitate

Apple a înțelege că încrederea utilizatorilor, este cel mai valoros lucru în afaceri, astfel încât inginerii și proiectanții săi pentru a crea HealthKit acordat o atenție deosebită la intimitate.

HealthKit construite în așa fel încât aplicațiile nu pot distinge între utilizatorii care ar prefera să ascundă nivelul zahărului din sânge, cei care nu au acest tip de date, în general. Acest lucru face ca colectarea de date mai dificilă anumitor categorii de utilizatori, limitând cantitatea de informații disponibile.

Limitele pot fi setate ca un tip de date, precum și pentru aplicații specifice. Ei primesc dreptul read-only, numai cu scriere sau citire-scriere, dar pentru a schimba sau a datelor șterge create de alte aplicații, acestea nu pot. De exemplu, utilizatorul poate utiliza aplicația de sănătate pentru a vedea numărul total de calorii arse pentru care informațiile sunt colectate de la diferite aplicații. În acest caz, fiecare aplicație în parte nu va avea acces la setul complet de date.

Așa cum este descris mai sus, permite înregistrarea foarte detaliate și în loc de avertismente uzuale, HealthKit utilizează lista de autorizare Sheet, care permite să controleze toate aplicațiile solicita accesul la date, care sunt grupate în ea pentru tipul de permisiuni (Citire / scriere).

Politica de confidențialitate este obligatorie pentru toate aplicațiile HealthKit și ar trebui să fie descrise pe site-ul și pagina aplicației în App Store, la fel ca în cazul cererilor pentru copii, HomeKit și tastaturi.

Sănătate App

aplicație de sănătate permite utilizatorului să vizualizeze mai mult de 60 de tipuri diferite de date și controlul accesului la fiecare dintre acestea (de la data nașterii, până la nivelul de potasiu din sânge).

De asemenea, această aplicație este folosită pentru a specifica ce informații vor fi incluse în dosarul dumneavoastră medical (ID-ul medical), care, după ajustarea devine disponibil din ecranul de blocare (glisați spre partea de pe ecranul de introducere parolă).

Aceasta este o completare interesantă, deoarece puteți adăuga la numerele de telefon de urgență, tipul de sânge, starea donării, diverse contraindicații și alte informații utile, care vor fi disponibile pentru personalul medical, fără a debloca dvs. dispozitiv.

detalii tehnice

Documentația este încă destul de limitate, și după cum am înțeles, nu va fi nici o interferență cu intimitatea.

Este frumos că utilizarea HealthKit API este destul de simplu. Acesta vă poate ajuta să identificați cu ușurință unitățile de măsură, de a le converti să utilizeze statistici, stocare și regăsire.

unități și transformarea lor

clasa de bază și unități de complexe sunt definite HKUnit.

Unități de bază sunt clasificate în tipuri, cum ar fi greutatea (HKUnit.gramUnit ()), Lungime (HKUnit.meterUnit ()), Energie (HKUnit.jouleUnit ()), Temperatura (HKUnit.degreeCelsiusUnit ()).

unități integrate, cum ar fi grame pe decilitru, pot fi specificate folosind formatele de clasă, adică g / dl.

HKQuantity (unitate: HKUnit.meterUnit (), doubleValue: 1,79)

Numărul este stabilit de către și Unitatea de valoare, așa cum este definit mai sus.

Valoarea Compatibilitatea de conversie poate fi verificată prin meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

localizare

Noile unități de format media (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Localizare Prelucrat Piese de schimb pentru tine.

De exemplu, NSMassFormatter.forPersonMassUse = DA traduce automat într-o mulțime de piatră și lire pentru Marea Britanie și SUA, lăsând kilograme pentru restul lumii.

Stocare de date

Toate datele sunt stocate în HealthKit Store (HKHealthStore) Și sunt subclase de imuabile HKObject. Clasa principală oferă o modalitate de cataloage și de surse de metadate magazin, care sunt moștenite de subclase HKSample și HKCorrelation.

corelare (HKCorrelation) Obiecte - un set de comune, metadate legate între care în sine nu are nici un sens (de exemplu, o singură bătaie a inimii).

Obiectele pot avea o categorie (permanente, cum ar fi data nașterii) sau de tip cantitativ (schimbare de-a lungul timpului, cum ar fi trepte, potasiu, etc.).

Acestea pot fi menționate în mod specific, de exemplu, „Temperatura de corp în grade Fahrenheit cu ureche termometru Braun Număr de serie # 1234. Valorile de la 98,8 la Collect proba, deoarece 10:00:00 până la 10:00:10 ».

Acest metadate le-ar putea permite datelor izola de dispozitive defecte sau mai puțin precise, în funcție de numărul lor de serie.

remarcă. HealthKit se ocupă în mod automat situația în care aceleași date (de exemplu, numărul de etape) provin din mai multe surse. Fără deduplicare, acest scenariu ar duce la duplicarea și se umflă.

Preluarea datelor

HealthKit facilitează cererile și modificările de urmărire în seturi mari de date. Se ochespechivaetsya folosind HKQuery și HKObserverQuery la schimbările de cale, precum și HKAnchoredObjectQueryCeea ce este important pentru numerotarea paginilor din lista de rezultate.

HKObject poate avea posibilități bogate pentru a distinge datele provenind de la un anumit dispozitiv utilizând, de exemplu, numărul de serie.

statistică

clasă HKStatistics Aceasta ajută la colectarea de mediu, minim, performanțe maxime, însumare sau divizarea acestora în funcție de diferite surse.

mai avansate HKStatisticsCollection și HKStatisticsCollectionQuery, Vă permit să definiți intervalul de intervale de timp template-uri și alte analize mai în profunzime.

CloudKit

CloudKit - Apple a serviciului backend care seamănă cu Facebook Parse, dar el este responsabil pentru conturile și transmitere a datelor, oferind toate calculele dispozitivului și fără a identifica persoana utilizatori. Aceasta este, probabil, cea mai delicată iOS schimbare de confidențialitate.

Avantajul lui este că el este foarte bine integrat în Xcode, iTunes Connect, iOS și OS X. La fel ca în toate Kit-cadre, permite dezvoltatorilor să se concentreze asupra a ceea ce face ca aplicarea lor unică și să nu se gândească la lucrurile fundamentale care sunt necesare pentru a le rula.

Evident, aceasta este o agrgument cheie și, în același timp, comerțul între siguranță și confort.

conturi de confidențialitate

CloudKit nu oferă aplicații cu acces la ID-ul Apple real sau informații de la alte aplicații. În schimb, CloudKit creează un ID de utilizator aleatoare pe baza aplicației și Acesta oferă acces la alte aplicații informațiile personale deținute în afara containerului CloudKit.

remarcă. CloudKit va crea un cont anonim, read-only, și fără a face referire la ID-ul Apple. Alți utilizatori pot accesa datele dvs. pentru a partaja și read-only.

Teoretic, dezvoltator de software rău intenționat ar putea potrivi identificator CloudKit anonim din „Anexa 1“ identificator permanent (cum ar fi un e-mail, Twitter, Facebook etc.), sunt disponibile în „Anexa 2“ prin ID-ul publicitar (ID-ul publicitar), care va fi aceeași pentru toate aplicațiile cu un singur dispozitiv.

Nu trebuie să uităm faptul că utilizatorul poate reseta sau dezactiva identificatorul de publicitate ca utilizarea sa este limitată și trebuie să fie justificată (aceasta acordă o atenție cenzorilor în App Magazin). Cu toate acestea, astfel de justificare poate fi utilizarea iAds, în afară, foarte puțini oameni știu despre ea existența și că poate fi dezactivat și este activat în mod implicit pentru toți utilizatorii mai vechi de 13 ani.

Caută prieteni

Funcția prieten Discovery va funcționa ca parte a CloudKit. Utilizatorul poate specifica dacă să afișeze informațiile sale în anumite aplicații, că, dacă doriți să păstrați anonimatul va permite dezvoltatorilor de alte aplicații. În conformitate cu informațiile se referă la un ID de utilizator aleatoare, numele, și prenumele.

Discovery prieten funcționează fără a deschide informațiile personale (PII), cum ar fi e-mail, aplicații. Căutarea a conformității servere CloudKit care sunt responsabile de date, astfel încât aplicațiile și dezvoltatori terți care nu sunt implicate în acest proces.

Opțional, CloudKit poate efectua o căutare pe utilizatorii de e-mail furnizate. În această punere în aplicare a procesului este criptat, este executat pe un server (nu pe dispozitiv), iar datele sunt trimise printr-o conexiune securizată.

remarcă. Două niveluri icloud de autentificare nu este necesară, astfel încât majoritatea conturilor sunt protejate prin parola obișnuită. Acest lucru este folosit de atacatori si va face din nou și din nou, deoarece conturile conțin mai multe și mai multe informații.

Securitatea și confidențialitatea datelor

Fiecare aplicație are acces la una sau mai multe recipiente de proprietate deținute de CloudKit.

Containerele au două baze de date, dintre care unul este general, și celălalt privat. Intrările conținute în acesta, sau pot fi structurate sub forma de matrice și cum ar fi Core Data, nu afectează părți.

În mod implicit, înregistrările partajate pot fi citite de către orice utilizator creat - un utilizator autentificat, si a schimbat - doar propriile lor.

Utilizatorii neautentificați (nu au cont icloud), se poate acorda dreptul de a citi, dar ele nu vor fi în măsură să creeze sau să scrie în orice privat sau în baza de date generală.

Aplicația poate avea acces la bazele de date private, care aparține numai utilizatorului curent.

Pentru a preveni phishing, conturile de utilizator gestionate de CloudKit. Bază de date privată poate conține înregistrări de un singur utilizator în comun - capacitatea de a stoca mai multe conturi de utilizator. Obțineți acces la bazele de date comune, puteți utiliza un cod anonim.

detalii tehnice

CloudKit folosit de Apple pentru a crea un nou iCloud-aplicații și, mai presus de toate, este o tehnologie transport și nu este destinat pentru stocarea permanentă a datelor, astfel încât datele de bază și alte soluții locale rămân forță.

cotele

Utilizarea cotelor pentru bazele de date publice și comune pentru a gestiona utilizatorii și dezvoltatorii, soovtvetstvenno.

administrare

icloud Tabloul de bord Acesta permite dezvoltatorilor să gestioneze existente icloud-containere, de a crea altele noi, prin tabloul de bord pentru dezvoltatori, utilizând ID-ul aplicației (App ID-ul).

înregistrare

Intrări CloudKit (CKRecords) Au aceleași proprietăți ca fișierul .plist, plus CLLocation, Care permite interogări de poziționare, precum și CKReference și CKAsset. Acestea vor fi generate automat în procesul de dezvoltare.

zona de înregistrare

zona înregistrărilor de grup de înregistrare. CKAssets colectează date învechite folosind CLoudKit și suporturi delta apload, inclusiv alte etape, cum ar fi Core Data, care vor fi șterse.

abonament

Cererile pot fi notificate cu privire la modificări prin intrările CloudKit APNS. Accesul la push-notificări (care sunt diferite de notificări personalizate) au aplicații au acum o valoare implicită.

Mai multe informații despre acest subiect pot fi găsite în sesiunile WWDC #208 și #231.

(prin)