Apple は、Platforms State of the Union プレゼンテーションで、macOS 10.14 および iOS 12 に組み込むプライバシーとセキュリティの強化について詳しく説明しました。これにより、さらに多くの種類のユーザーデータが保護され、ユーザーが Mac App Store 以外から macOS アプリをより安全にダウンロードできるようになります。
iOS 12では、ユーザーにユニークで複雑な強力なパスワードを提供できるようになりました。作成されたパスワードはパスワード欄に自動的に入力されます。パスワードはアプリ内のサインアップフォームやSafariのウェブフォームで提供され、iCloudキーチェーンを介してデバイス間で同期されます。
また、Siriにリクエストすることでパスワードリストにアクセスできるため、保存したパスワードの取得も容易になります。また、ユーザーが自分で作成したパスワードが他の既存のアカウントで再利用されている場合は警告が表示されるため、攻撃者があるサービスから取得した認証情報を悪用して別のサービスにアクセスする可能性を最小限に抑えることができます。
2要素認証がより便利になり、iOSはテキストメッセージに含まれるセキュリティコードをアプリのログインページの必須フィールドに自動的にコピーします。新しいパスワード自動入力拡張機能により、サードパーティのパスワードマネージャーからタップするだけで簡単にパスワードを追加できるようになります。
Safari の自動パスワード作成、iCloud キーチェーンの同期、再利用されたパスワードのフラグ付けなど、いくつかの要素も macOS Mojave に含まれます。
基調講演では、macOSアプリの内蔵カメラとマイクの使用、そしてメール履歴やメッセージデータベースなどのデータへのアクセスには、ユーザーがアプリに許可を与える必要があることが明らかになりました。一般教書演説では、AppleがSafariデータ、Time MachineとiTunesデバイスのバックアップ、位置情報とルーチン、システムCookieにも許可を与える必要があると説明されました。
ユーザーは、Mac のシステム環境設定の「セキュリティとプライバシー」セクションで権限を変更できるようになります。
Mac App Store以外で配信されるアプリについて、Appleは開発者向けにアプリの「認証」オプションを導入します。これは、アプリ開発者を認証するためのAppleの既存のDeveloper IDプログラムの拡張機能であり、開発者はアプリをAppleに提出して審査を受けることができます。認証されたアプリは、Appleによってマルウェアなどの危険性がないことが確認されます。
アプリの公証により、ユーザーにさらなるレベルの保護が提供されるだけでなく、同じ証明書を使用するすべてのアプリを取り消すことができる既存の署名証明書システムと比較して、侵害された特定のバージョンのアプリを取り消すことも容易になります。
Appleは、この認証はアプリの審査プロセスではなく、セキュリティ上の問題のみをチェックするものであると述べています。また、開発者向けには、macOSの将来のバージョンでは、開発者IDアプリはインストール前に認証が必要になると警告されています。
オンラインでの個人データ保護のため、Safariは強化されたインテリジェント・トラッキング防止機能を搭載しています。これは、広告主が取得できるデータポイントの数を削減することを目的としています。これらのデータポイントはデジタル指紋を形成し、ユーザーのオンライン行動の追跡に利用される可能性があります。
Safariの新たな保護機能には、ソーシャルメディアのボタンから「いいね!」や「シェア」といったコンテンツへの個人識別情報の提供を阻止することが含まれます。また、Safariは広告主に簡略化されたシステム情報を提示します。これにより、ユーザーのMacが他のSafariユーザーと区別がつかなくなるため、そのデータポイントが実質的に利用不可能となり、ユーザー追跡が困難になります。
Appleはまた、macOS Mojaveが32ビットアプリを「妥協なく」サポートする最後のOSバージョンとなることも発表しました。開発者は、将来のmacOSリリースでアプリを利用できるようにしたい場合、まだ64ビットに移行していない場合は、移行する必要があります。
