IOS 12: mocne i słabe strony nowych funkcji zabezpieczeń systemu iOS 12

Użytkownicy iPhonów i iPadów nie mają już pretekstu do posiadania hałaśliwych haseł: niedawno wydane oprogramowanie Apple iOS 12 wprowadziło kilka funkcji bezpieczeństwa, które ułatwiają zabezpieczenie urządzeń i kont online. Mimo to niektóre z tych funkcji są łatwe w użyciu, co sprawia, że ​​tym ważniejsze jest pełne wykorzystanie ulepszeń Apple w zakresie bezpieczeństwa iPhone'a.

Zaktualizowana wersja została niedawno wydana wszystkim użytkownikom Apple ”17 września i wprowadziła szereg interesujących funkcji, takich jak Screen Time i wbudowane narzędzie do pomiaru rozszerzonej rzeczywistości.

Ale firma z Cupertino również postarała się, aby fani byli świadomi swoich poufnych informacji w czasie, gdy w ciągu jednego roku kalendarzowego może być ponad tysiąc poważnych naruszeń bezpieczeństwa.

Wady zabezpieczeń systemu iOS 12: Miecz dwusieczny z uwierzytelnianiem 2-czynnikowym

Dwustopniowe uwierzytelnianie (2FA) - ten kod, który bank wysyła telefonowi lub osobnemu kontu e-mail, aby upewnić się, że jesteś osobą próbującą zmienić hasło - może utrudnić hakerom uzyskanie dostępu do Twojego konta. Jednak badanie przeprowadzone przez firmę Duo Security zajmującą się bezpieczeństwem cybernetycznym wykazało, że tylko 28 procent Amerykanów korzysta z 2FA. iOS 12 próbuje to naprawić, ale może to być kosztowne.

Oprogramowanie automatycznie skopiuje ten kod do aplikacji klawiatury w telefonie, aby można było wprowadzić go do witryny bez konieczności zapamiętywania. To wymaga wszelkich kłopotów związanych ze stosowaniem zabezpieczeń, ale istnieje niewielka szansa, że ​​oprogramowanie będzie mogło skopiować inne kody, których nie powinno nazywać numerem uwierzytelniania transakcji (TAN).

Powiadomienia TAN są używane głównie przez europejskie banki i powiadamiają użytkowników o dokonaniu transakcji io ile. Ale jeśli iOS 12 nie może odróżnić TAN od komunikatu 2FA, to cały punkt TAN może zostać utracony.

„O ile ta funkcja nie będzie w stanie wiarygodnie rozróżnić OTP w 2FA i TAN w uwierzytelnianiu transakcji, możemy oczekiwać, że użytkownicy będą również mieli wyodrębnione swoje TAN i zaprezentowane bez kontekstu istotnych informacji, np. kwota i miejsce docelowe transakcji ”, doktorant bezpieczeństwa informacji o zabezpieczeniach, Andreas Gutmann w blogu. „Jednak właśnie weryfikacja tych istotnych informacji jest niezbędna dla bezpieczeństwa”.

Na razie amerykańskie banki nie korzystają z TAN, ale może to być problem dla europejskich użytkowników iPhone'a i iPada.

Wady zabezpieczeń systemu iOS 12: Przechwytywanie haseł AirDrop

Poza dość konsolidującymi menedżerami haseł innych firm, system iOS 12 umożliwia teraz udostępnianie informacji logowania za pośrednictwem AirDrop. To mógłby być korzystne, jeśli chcesz, powiedzmy, podzielić się poświadczeniami dla dziennik "Wall Street Subskrypcja. Ale to przedstawia więcej problemów niż rozwiązuje.

AirDrop używa technologii Bluetooth i Wifi do przesyłania danych i zdarzały się przypadki, w których złośliwi aktorzy byli w stanie skompromitować to połączenie, upuszczając złośliwe oprogramowanie na urządzenia użytkowników.

Funkcje zabezpieczeń iOS 12: Wbudowany menedżer haseł i automatyczne wypełnianie

Menedżerowie haseł, tacy jak LastPass i 1Password, są świetni, ale przeskakiwanie między aplikacjami w celu kopiowania i wklejania może być denerwujące. Nowe mobilne oprogramowanie Apple teraz integruje je bezpośrednio z menu ustawień.

Stuknij aplikację Ustawienia, przewiń w dół do Hasła i konta, aby uzyskać dostęp do wszystkich zapisanych haseł. Możesz nawet aktywować hasła autouzupełniania, aby iOS 12 podłączył swój adres e-mail i hasło do konta Facebook lub Reddit.

Nie martw się więc o utworzenie 20-znakowego hasła. Twoje prywatne dane podziękują później.

Funkcje zabezpieczeń systemu iOS 12: Generowanie hasła

System Piggy-Back z funkcją automatycznego wypełniania, iOS 12 wygeneruje również „silne” hasło - lub długi ciąg liter, cyfr i symboli - i zapisze je do menedżera haseł lub iCould Keychain. Możesz nawet poprosić Siri, aby pokazała ci jedno ze swoich haseł, mówiąc: „Siri, pokaż mi moje hasło do New York Timesa”. Asystent głosowy poprosi cię o podanie hasła iPhone'a, Touch ID lub identyfikatora twarzy, a następnie ujawni je.