IOS 12: Az iOS 12 új biztonsági jellemzőinek erősségei és gyengeségei

Az IPhone és az iPad felhasználóknak már nincs mentségük, hogy szörnyű jelszavakat kapjanak: az Apple nemrég megjelent iOS 12 szoftverének néhány olyan biztonsági funkciója van, amely egyszerűbbé teszi az eszközök és az online fiókok biztonságát. Ezek közül néhányat könnyen visszaélnek, így még fontosabb, hogy teljes mértékben kihasználhassák az Apple biztonságát javító Apple fejlesztéseit.

A frissített frissítéseket az Apple összes felhasználója szeptember 17-én robbantotta fel, és számos olyan érdekes funkciót vezetett be, mint a Screen Time és a beépített bővített valóságmérő eszköz.

De a Cupertino-alapú vállalat azt is meggondolta, hogy rajongói figyelmüket érzékeny információkkal látják el abban az időben, amikor egy naptári évben jóval több, mint ezer nagyobb biztonsági megsértés lehet.

iOS 12 biztonsági hibák: A két tényező hitelesítése kettős élű kard

Két tényezőjű hitelesítés (2FA) - amely kódja a bankját, elküldi a telefont vagy egy külön e-mail fiókot, hogy megbizonyosodjon arról, hogy megpróbálja megváltoztatni a jelszavát - megnehezítheti a hackerek számára, hogy hozzáférjenek a fiókjához. De a Duo Security cég által végzett felmérés szerint az amerikaiak csak 28 százaléka használja a 2FA-t. iOS 12 megpróbálja ezt kijavítani, de előfordulhat, hogy költséggel jár.

A szoftver automatikusan átmásolja ezt a kódot a telefon billentyűzetére, így beírhatja azt a webhelyre anélkül, hogy ezt meg kellene jegyeznie. Ez a biztonsági intézkedés használatából adódóan problémát jelent, de van egy kis esély, hogy a szoftver más kódokat is átmásolhatna, amelyeket nem ismert, mint tranzakciós hitelesítési számot (TAN).

A TAN-értesítéseket elsősorban az európai bankok használják, és értesítik a felhasználókat, amikor tranzakcióra került sor, és mennyit. Ha azonban az iOS 12 nem tudja megmondani a TAN és a 2FA üzenet közötti különbséget, akkor a TAN egész pontja elveszhet.

„Hacsak ez a funkció nem képes megbízhatóan megkülönböztetni a tranzakciós hitelesítésben lévő 2FA-ban és a TAN-ban lévő OTP-ket, akkor elvárhatjuk, hogy a felhasználók a TAN-okat kivonják és bemutassák a lényeges információk kontextusa nélkül, pl. az ügylet összege és rendeltetése ”, íróbiztonsági információbiztonsági doktori hallgató, Andreas Gutmann blogbejegyzésben. „Mindazonáltal, a biztonság szempontjából ez a lényeges információ ellenőrzése elengedhetetlen.”

Jelenleg az amerikai bankok nem használják a TAN-okat, de ez lehet probléma az európai iPhone és iPad felhasználók számára.

iOS 12 biztonsági hibák: az AirDrop jelszavakat el lehet fogadni

A harmadik féltől származó jelszókezelőkkel együtt, az iOS 12 most lehetővé teszi, hogy az AirDrop segítségével megosszák a bejelentkezési adatokat. Ez tudott előnyös, ha azt szeretné, hogy megosszák a hitelesítő adatait az a Wall Street Journal előfizetés. De ez több problémát vet fel, mint amennyit megold.

Az AirDrop Bluetooth és Wifi-t használ az adatok átviteléhez, és korábban már előfordultak olyan esetek, amikor a rosszindulatú szereplők képesek voltak veszélyeztetni ezt a kapcsolatot a rosszindulatú programok felhasználói eszközökre történő visszavonásával.

iOS 12 biztonsági funkciók: Beépített jelszókezelő és automatikus kitöltés

Az olyan jelszókezelők, mint a LastPass és az 1Password, nagyszerűek, de az alkalmazások közötti másolás és beillesztés ugrása idegesítő lehet. Az Apple új mobil szoftverei most integrálják őket közvetlenül a beállítások menübe.

Érintse meg a Beállítások alkalmazást, és görgessen lefelé a Jelszavak és fiókok elemre, hogy elérje az összes mentett kódot. Az AutoFill jelszavakat is aktiválhatja, hogy az iOS 12 csatlakozzon az e-mailhez és a jelszavához a Facebook vagy a Reddit fiókjához.

Tehát ne aggódj 20 karakteres jelszó létrehozása miatt. A személyes adatait később köszönjük.

iOS 12 biztonsági funkciók: Jelszó létrehozása

Az Automatikus kitöltési funkció malacka hátlapja, az iOS 12 „erős” jelszót, vagy hosszú betűket, számokat és szimbólumokat is generál Önnek, és elmenti a jelszókezelőbe vagy az iCould Keychain-ba. Arra is kérheti a Sirit, hogy mutassa meg a jelszavát, mondván: "Siri, mutasd meg a New York Times jelszavát." Ezután a hangsegéd felkéri Önt az iPhone jelszavára, az Érintésazonosítóra vagy az Arcazonosítóra, majd kinyitja azt.