IOS 12: Silné a slabé stránky nových bezpečnostných funkcií iOS 12

Užívatelia IPhone a iPad už nemajú výhovorku na to, aby mali heslá: nedávno vydaný softvér iOS 12 spoločnosti Apple zaviedol niekoľko bezpečnostných funkcií, ktoré uľahčujú zabezpečenie vašich zariadení a online účtov. Niektoré z týchto funkcií sa však dajú ľahko zneužiť, a preto je o to dôležitejšie, aby sa v plnej miere využili vylepšenia, ktoré priniesla spoločnosť Apple v oblasti bezpečnosti iPhone.

Aktualizovaný bol nedávno otrasený pre všetkých užívateľov Apple “17. septembra a predstavil množstvo zaujímavých funkcií, ako je Screen Time a zabudovaný nástroj na meranie rozšírenej reality.

Ale spoločnosť založená na Cupertinoch sa tiež postarala o to, aby si fanúšikovia uvedomovali svoje citlivé informácie v čase, keď by v jednom kalendárnom roku mohlo dôjsť k prekročeniu tisícov závažných porušení bezpečnosti.

iOS 12 Bezpečnostné chyby: 2-faktorové overenie dvojité ostrie meča

Dvojfaktorová autentifikácia (2FA) - tento kód, ktorý vaša banka odošle vášmu telefónu alebo samostatnému e-mailovému účtu, aby ste sa uistili, že sa pokúšate zmeniť svoje heslo, môže hackerom sťažiť prístup k vášmu účtu. Prieskum spoločnosti Cybersecurity Duo Security však zistil, že iba 28 percent Američanov využíva 2FA. iOS 12 sa to snaží opraviť, ale môže to byť za cenu.

Softvér teraz automaticky skopíruje tento kód do aplikácie klávesnice telefónu, takže ho môžete vložiť na webovú stránku bez toho, aby ste si ho museli zapamätať. Vyžaduje to akékoľvek problémy s používaním bezpečnostného opatrenia, ale je tu malá šanca, že softvér by mohol kopírovať iné kódy, ktoré by nemali byť známe ako číslo overenia transakcie (TAN).

Oznámenia TAN sú primárne využívané európskymi bankami a oznamujú používateľom, kedy bola transakcia vykonaná, a za koľko. Ak však systém iOS 12 nedokáže povedať rozdiel medzi správou TAN a správou 2FA, potom sa môže stratiť celý bod služby TAN.

„Ak táto funkcia nedokáže spoľahlivo rozlíšiť OTP v 2FA a TAN v autentifikácii transakcií, môžeme očakávať, že užívatelia budú mať aj svoje TANs extrahované a prezentované bez kontextu hlavných informácií, napr. množstvo a miesto určenia transakcie, “doktorandka informačnej bezpečnosti informačnej bezpečnosti doktorand Andreas Gutmann v blogovom príspevku. „Presné overenie týchto dôležitých informácií je však nevyhnutné pre bezpečnosť.“

Americké banky zatiaľ nevyužívajú TAN, ale to by mohlo byť problémom pre európskych užívateľov iPhone a iPad.

Bezpečnostné chyby iOS 12: Heslá AirDrop môžu byť zachytené

Spolu s takmer konsolidáciou správcov hesiel tretích strán vám teraz iOS 12 umožňuje zdieľať tieto prihlasovacie údaje prostredníctvom služby AirDrop. toto mohol byť prospešné, ak chcete, povedzme, zdieľať poverenia pre Wall Street Journal predplatné. Ale to predstavuje viac problémov, než rieši.

AirDrop využíva na prenos údajov technológiu Bluetooth a Wifi a v minulosti sa vyskytli prípady, v ktorých boli škodliví aktéri schopní narušiť toto pripojenie tým, že upustili škodlivý softvér do zariadení používateľov.

iOS 12 Bezpečnostné funkcie: Vstavaný Password Manager a Auto-Fill

Správcovia hesiel ako LastPass a 1Password sú skvelé, ale skákať tam a späť medzi aplikáciami na kopírovanie a vkladanie môže byť nepríjemné. Nový mobilný softvér spoločnosti Apple ich teraz integruje priamo do ponuky nastavení.

Klepnite na aplikáciu Nastavenia a prejdite na položku Heslá a účty, aby ste získali prístup ku všetkým uloženým prístupovým kódom. Môžete dokonca aktivovať automatické dopĺňanie hesiel tak, aby iOS 12 pripojil svoj e-mail a heslo k vášmu účtu Facebook alebo Reddit.

Takže sa nemusíte obávať vytvorenia 20-znakového hesla. Vaše osobné údaje budú neskôr ďakovať.

iOS 12 Bezpečnostné funkcie: Generovanie hesiel

Piggy-backing z funkcie Automatické dopĺňanie, iOS 12 bude tiež generovať "silné" heslo - alebo dlhý reťazec písmen, číslic a symbolov - pre vás a uložiť ho do správcu hesiel alebo iCould Keychain. Môžete dokonca požiadať Siri, aby vám ukázal jedno z vašich hesiel tým, že povie „Siri, ukáže mi svoje heslo New York Times“. Asistent hlasu vás potom vyzve na zadanie prístupového kódu zariadenia iPhone, identifikátora Touch ID alebo identifikátora tváre a potom ho zobrazí.