IOS 12: IOS 12 jauno drošības funkciju stiprās un vājās puses

IPhone un iPad lietotājiem vairs nav attaisnojuma, lai iegūtu slepenas paroles: Apple nesen izlaistā iOS 12 programmatūra izvērsa nedaudz drošības elementu, kas atvieglo ierīču un tiešsaistes kontu nodrošināšanu. Tas nozīmē, ka dažas no šīm funkcijām ir viegli ļaunprātīgi izmantojamas, tāpēc ir vēl svarīgāk pilnībā izmantot Apple veiktos uzlabojumus iPhone drošībā.

Atjauninātā versija nesen tika izlaista visiem Apple lietotājiem 17. septembrī un ieviesa vairākas interesantas iespējas, piemēram, Screen Time un iebūvēto paplašinātās realitātes mērīšanas rīku.

Bet uzņēmums, kas balstās uz Cupertino, bija arī punkts, lai pārliecinātos, ka tā fani ir informēti par savu sensitīvo informāciju laikā, kad vienā kalendārajā gadā varētu būt vairāk nekā tūkstotis lielu drošības pārkāpumu.

iOS 12 drošības trūkumi: 2 faktoru autentifikācija ar dubultmalu zobenu

Divfaktoru autentifikācija (2FA), kas kodē jūsu banku, nosūta tālruni vai atsevišķu e-pasta kontu, lai pārliecinātos, ka esat tāds, kurš mēģina mainīt paroli - tas var padarīt hakeriem papildu piekļuvi jūsu kontam. Bet apsekojums, ko veica kiberdrošības uzņēmums Duo Security, atklāja, ka tikai 28 procenti amerikāņu izmanto 2FA. iOS 12 mēģina to novērst, bet tas var būt par maksu.

Tagad programmatūra automātiski kopēs šo kodu uz tālruņa tastatūras lietotni, lai to varētu ievadīt tīmekļa vietnē, to neaizmirstot. Tas aizkavē drošības pasākuma izmantošanu, taču ir neliela iespēja, ka programmatūra var kopēt citus kodus, kurus tā nevajadzētu pazīt kā darījuma autentifikācijas numuru (TAN).

TAN paziņojumus galvenokārt izmanto Eiropas bankas un paziņo lietotājiem, kad darījums ir veikts un cik daudz. Bet, ja iOS 12 nevar pateikt atšķirību starp TAN un 2FA ziņojumu, tad viss TAN punkts varētu tikt zaudēts.

„Ja vien šī funkcija nevar droši atšķirt 2FA un TAN OTP darījuma autentificēšanā, mēs varam sagaidīt, ka lietotāji arī iegūs un TAN ekstrahē bez galvenās informācijas konteksta, piem. darījuma apjoms un galamērķis, ”rakstu drošība informācijas drošības doktorants, Andreas Gutmann bloga ziņojumā. „Tomēr šīs svarīgās informācijas pārbaude ir būtiska drošībai.”

Pašlaik amerikāņu bankas neizmanto TAN, bet tas varētu būt problēma Eiropas iPhone un iPad lietotājiem.

iOS 12 drošības trūkumi: AirDrop paroles var tikt pārtrauktas

Kopā ar diezgan daudz konsolidējošām trešo pušu paroles pārvaldītājiem, iOS 12 tagad ļauj jums koplietot šo pieteikšanās informāciju, izmantojot AirDrop. Tas varētu būtu izdevīgi, ja vēlaties, piemēram, dalīties ar akreditācijas datiem a Wall Street Journal abonementu. Bet tas rada vairāk problēmu, nekā tas atrisina.

Lai pārsūtītu datus, AirDrop izmanto Bluetooth un Wifi, un ir bijuši gadījumi, kad ļaunprātīgie dalībnieki varēja apdraudēt šo savienojumu, samazinot ļaunprātīgu programmatūru lietotāju ierīcēs.

iOS 12 drošības līdzekļi: iebūvēts paroles pārvaldnieks un automātiskā aizpildīšana

Paroles vadītāji, piemēram, LastPass un 1Password, ir lieliski, bet lēciens uz priekšu un atpakaļ starp kopēšanas un ielīmēšanas lietotnēm var būt kaitinošas. Apple jaunā mobilā programmatūra tagad tos integrē iestatījumu izvēlnē.

Pieskarieties lietotnei Iestatījumi, ritiniet uz leju līdz Paroles un konti, lai piekļūtu visiem saglabātajiem piekļuves kodiem. Jūs pat varat aktivizēt automātiskās aizpildīšanas paroles, lai iOS 12 pievienotu savu e-pastu un paroli savam Facebook vai Reddit kontam.

Tāpēc neraizējieties par 20 rakstzīmju paroles izveidi. Jūsu privātie dati jums paldies vēlāk.

iOS 12 drošības līdzekļi: paroles ģenerēšana

Izdrukājot automātiskās aizpildīšanas funkciju, iOS 12 radīs jums arī “spēcīgu” paroli vai garu burtu, ciparu un simbolu virkni - un saglabājiet to savā paroles pārvaldniekā vai iCould Keychain. Jūs pat varat lūgt Siri parādīt jums vienu no jūsu parolēm, sakot „Siri, parādīt man savu New York Times paroli.” Balss palīgs jums lūgs jūsu iPhone piekļuves kodu, ID ID vai sejas ID un pēc tam atklāt to.