IOS 12: Punctele forte și punctele slabe în noile caracteristici de securitate ale iOS 12

Utilizatorii de pe iPhone și iPad nu mai au nici o scuză pentru a avea parole greșite: software-ul recent lansat de iOS 12 al Apple a lansat o serie de caracteristici de securitate care simplifică siguranța dispozitivelor și a conturilor online. Acestea fiind spuse, unele dintre aceste caracteristici sunt ușor de utilizat în mod greșit, ceea ce face cu atât mai important să profite pe deplin de îmbunătățirile făcute de Apple pentru securitatea iPhone-ului.

Actualizarea a fost recent dezamăgită de toți utilizatorii Apple pe 17 septembrie și a introdus o serie de capabilități interesante precum Screen Time și un instrument de măsurare a realității augmentate.

Dar compania cu sediul în Cupertino a făcut, de asemenea, un punct pentru a se asigura că fanii săi sunt atenți la informațiile lor sensibile într-un moment în care ar putea exista peste peste o mie de încălcări majore de securitate într-un an calendaristic.

Defectele de securitate ale dispozitivului iOS 12: Sabia cu dublă margine de autentificare cu 2 factori

Autentificarea cu două factori (2FA) - codul în care banca trimite telefonul sau un cont separat de e-mail pentru a vă asigura că sunteți cel care încearcă să vă schimbe parola - poate îngreuna accesul hackerilor la contul dvs. Dar un studiu efectuat de compania de securitate cibernetică Duo Security a constatat că doar 28% dintre americani folosesc 2FA. iOS 12 încearcă să remedieze acest lucru, dar ar putea fi la un cost.

Software-ul va copia automat acest cod în aplicația tastaturii telefonului dvs., astfel încât să îl puteți introduce pe site fără a fi nevoie să îl memorați. Acest lucru face ca orice măsură de securitate să nu aibă nici un fel de dificultate, dar există o mică șansă ca software-ul să poată copia alte coduri pe care nu ar trebui să le facă, cunoscut ca număr de autentificare a tranzacției (TAN).

Anunțurile TAN sunt utilizate în principal de băncile europene și notifică utilizatorii atunci când o tranzacție a fost efectuată și pentru cât de mult. Dar dacă iOS 12 nu poate spune diferite între un mesaj TAN și un mesaj 2FA, atunci întregul punct al TAN ar putea fi pierdut.

"Cu excepția cazului în care această caracteristică poate distinge în mod fiabil între OTP în 2FA și TAN în autentificarea tranzacțiilor, ne putem aștepta ca utilizatorii să aibă și TAN-urile extrase și prezentate fără context de informații importante, de ex. suma și destinația tranzacției ", scrie un doctorat student de securitate a securității informațiilor, Andreas Gutmann într-un post pe blog. "Totuși, verificarea exactă a acestor informații esențiale este esențială pentru securitate".

Deocamdată, băncile americane nu utilizează rețelele TAN, însă aceasta ar putea fi o problemă pentru utilizatorii europeni și iPad.

Defectele de securitate ale sistemului iOS 12: Parolele AirDrop ar putea fi interceptate

Împreună cu administratorii de parole terță parte, iOS 12 vă permite acum să distribuiți aceste informații de conectare prin AirDrop. Acest ar putea fi benefic dacă vrei, să zici, să împărțiți acreditările pentru a Wall Street Journal abonament. Dar aceasta prezintă mai multe probleme decât cele rezolvate.

AirDrop utilizează Bluetooth și Wifi pentru a transfera date și au existat cazuri în care actorii rău-intenționați au putut compromite această conexiune prin eliminarea malware-ului în dispozitivele utilizatorilor.

Caracteristicile de securitate ale iOS 12: Managerul de parole încorporat și Auto-umplere

Managerii de parolă precum LastPass și 1Password sunt minunați, dar trecând înainte și înapoi între aplicațiile de copiere și lipire pot fi enervante. Noua aplicație mobilă de la Apple le integrează acum direct în meniul de setări.

Atingeți aplicația Setări derulați în jos până la parole și conturi pentru a accesa toate codurile partajate salvate. Puteți chiar să activați parolele de completare automată pentru a vă conecta iOS-ul la adresa dvs. de e-mail și parola în contul dvs. Facebook sau Reddit.

Deci, nu vă faceți griji cu privire la crearea unei parole de 20 de caractere. Datele dvs. private vă vor mulțumi mai târziu.

Caracteristicile de securitate ale iOS 12: Generarea de parole

De asemenea, iOS 12 va genera o parolă "puternică" - sau un șir lung de litere, numere și simboluri - pentru dvs. și o va salva în managerul de parole sau în KeyCycle iCould. Puteți chiar să-i cereți lui Siri să vă arate una dintre parolele dvs. spunând: "Siri, arătați-mi parola New York Times". Asistentul de voce vă va solicita apoi parola de acces iPhone, ID-ul de identificare a identității sau ID-ul și apoi dezvăluiți-o.