IOS 12: Snage i slabosti u novim sigurnosnim značajkama sustava iOS 12

Korisnici iPhonea i iPad-a više nemaju izgovor za lude zaporke: Appleov nedavno objavljeni softver iOS 12 otkrio je pregršt sigurnosnih značajki koje pojednostavljuju osiguranje uređaja i online računa. Međutim, neke od tih značajki lako se mogu zloupotrijebiti, zbog čega je još važnije iskoristiti poboljšanja Appleovih sigurnosnih rješenja.

Ažurirani je nedavno razotkriven svim Appleovim korisnicima 17. rujna i predstavio je niz zanimljivih mogućnosti kao što je Screen Time i ugrađeni alat za mjerenje proširene stvarnosti.

No, tvrtka sa sjedištem u Cupertinu također je napravila točku kako bi osigurala da njezini obožavatelji budu svjesni svojih osjetljivih informacija u vrijeme kada bi moglo biti više od tisuću velikih kršenja sigurnosti u jednoj kalendarskoj godini.

Sigurnosni nedostaci u sustavu iOS 12: autentifikacija 2 faktora dvoslojni mač

Provjera autentičnosti s dva faktora (2FA) - kôd koji vaša banka šalje vašem telefonu ili poseban račun e-pošte kako biste bili sigurni da ste onaj koji pokušava promijeniti zaporku - hakerima može dodatno otežati pristup vašem računu. Međutim, istraživanje provedeno od strane tvrtke za sigurnost cyber sigurnosti pokazalo je da samo 28 posto Amerikanaca koristi 2FA. iOS 12 pokušava to popraviti, ali može doći po cijenu.

Softver će sada automatski kopirati taj kôd na aplikaciju tipkovnice vašeg telefona kako biste je mogli unijeti na web-lokaciju bez potrebe za memoriranjem. To izjednačava korištenje sigurnosne mjere, ali postoji mala vjerojatnost da bi softver mogao kopirati druge kodove koje ne bi trebao, poznat kao broj provjere autentičnosti transakcije (TAN).

Obavijesti od TAN-a prvenstveno koriste europske banke i obavještavaju korisnike kada je transakcija izvršena i koliko. Ali ako iOS 12 ne može reći razliku između TAN-a i 2FA poruke, onda bi se cijela točka TAN-a mogla izgubiti.

“Osim ako ova značajka ne može pouzdano razlikovati OTP-ove u 2FA i TAN-ovima u provjeri autentičnosti transakcija, možemo očekivati ​​da će korisnici također imati izvučene i prikazane TAN-ove bez konteksta istaknutih informacija, npr. iznos i odredište transakcije, ”piše student sigurnosti doktorata sigurnosti, Andreas Gutmann u postu na blogu. "Ipak, upravo je provjera ove važne informacije ključna za sigurnost."

Za sada, američke banke ne koriste TAN-ove, ali to bi moglo biti problem za europske korisnike iPhone i iPad.

IOS 12 Sigurnosne mane: AirDrop lozinke se mogu presresti

Uz prilično mnogo konsolidiranja upravitelja lozinki treće strane, iOS 12 sada vam omogućuje da dijelite te podatke za prijavu putem AirDropa. Ovaj mogla biti koristan ako želite, recimo, podijeliti vjerodajnice za Wall Street Journal pretplata. Ali to predstavlja više problema nego što ih rješava.

AirDrop koristi Bluetooth i Wifi za prijenos podataka, a bilo je i slučajeva u kojima su zlonamjerni akteri uspjeli kompromitirati tu vezu ispuštanjem malware-a u uređaje korisnika.

iOS 12 sigurnosne značajke: Ugrađeni Password Manager i Auto-Fill

Upravitelji zaporki kao što su LastPass i 1Password su izvrsni, ali skakanje naprijed-nazad između aplikacija za kopiranje i lijepljenje može biti neugodno. Appleov novi mobilni softver sada ih integrira izravno u izbornik postavki.

Dodirnite aplikaciju Postavke pomaknite se dolje do Lozinke i računi da biste pristupili svim spremljenim lozinkama. Čak možete i aktivirati AutoFill lozinke kako biste na svoj Facebook ili Reddit račun uključili e-poštu i zaporku za iOS 12.

Nemojte se brinuti o tome da stvorite lozinku od 20 znakova. Vaši privatni podaci bit će vam zahvalni kasnije.

iOS 12 sigurnosne značajke: Lozinka Generation

Piggy-backing od Autofill značajku, iOS 12 će također generirati "jake" lozinku - ili dugačak niz slova, brojeva i simbola - za vas i spremite ga na svoj password manager ili iCould Keychain. Možete čak zatražiti od Sirija da vam pokaže jednu od vaših lozinki govoreći: "Siri, pokaži mi moju lozinku za New York Times." Glasovni asistent će vas zatim pitati za pristupni kôd za iPhone, dodirni ID ili ID osobe, a zatim ga otkriti.