IOS 12: Prednosti in slabosti novih varnostnih funkcij sistema iOS 12

Uporabniki IPhone in iPad nimajo več izgovora za gnusna gesla: Appleova pred kratkim izdana programska oprema iOS 12 je predstavila nekaj varnostnih funkcij, zaradi katerih je lažje zaščititi naprave in spletne račune. Nekatere od teh funkcij se zlahka zlorabljajo, zato je še toliko bolj pomembno, da v celoti izkoristimo izboljšave, ki jih Apple doseže z varnostjo iPhonea.

Posodobljeno je bilo pred nedavnim razstreljeno vsem uporabnikom Apple 17. septembra in je predstavilo številne zanimive zmogljivosti, kot je Screen Time in vgrajeno orodje za merjenje razširjene resničnosti.

Toda podjetje s sedežem v Cupertinu je prav tako poskrbelo, da so njegovi navijači pozorni na svoje občutljive informacije v času, ko bi lahko v enem koledarskem letu bilo več kot tisoč večjih kršitev varnosti.

Varnostne napake v iOS 12: 2-mestni avtentikacijski dvosmerni meč

Preverjanje pristnosti z dvema faktorjema (2FA) - koda, ki jo banka pošlje telefonu ali ločen e-poštni račun, da se prepričate, ali ste tisti, ki poskuša spremeniti svoje geslo - lahko hekerjem oteži dostop do vašega računa. Vendar pa je raziskava, ki jo je izvedla družba za varnost na internetu, ugotovila, da samo 2% Američanov uporablja 2FA. iOS 12 to poskuša popraviti, vendar pa lahko pride do stroškov.

Programska oprema bo zdaj samodejno prekopirala to kodo v aplikacijo tipkovnice telefona, tako da jo lahko vnesete v spletno mesto, ne da bi jo morali shraniti. To povzroča težave pri uporabi varnostnega ukrepa, vendar obstaja majhna verjetnost, da bi programska oprema lahko kopirala druge kode, ki jih ne bi smela, imenovanega številka za preverjanje pristnosti transakcije (TAN).

Obvestila TAN uporabljajo predvsem evropske banke in obvestijo uporabnike, ko je bila transakcija opravljena in za koliko. Toda če iOS 12 ne more povedati drugačnega med TAN in 2FA sporočilom, se lahko izgubi celotna točka TAN-a.

»Razen če ta funkcija ne more zanesljivo razlikovati med OTP-ji v 2FA in TAN-i pri avtentikaciji transakcij, lahko pričakujemo, da bodo uporabniki tudi pridobili TAN-ove in jih predstavili brez konteksta pomembnih informacij, npr. znesek in cilj transakcije, ”piše študent varnostnega informacijskega doktorskega študija, Andreas Gutmann v objavi na blogu. »Vendar je natančno preverjanje teh pomembnih informacij bistveno za varnost.«

Za zdaj ameriške banke ne uporabljajo TAN-ov, vendar je to lahko problem za evropske uporabnike iPhone in iPad.

Varnostne napake iOS 12: Gesla za odzračevanje se lahko prestrežejo

Skupaj s precej konsolidacijo tretjih oseb za upravljanje gesel, iOS 12 zdaj omogoča, da delite te podatke za prijavo prek AirDropa. To lahko koristno, če želite, recimo, deliti poverilnice za Wall Street Journal naročnina. To pa predstavlja več vprašanj, kot jih rešuje.

AirDrop uporablja Bluetooth in Wifi za prenos podatkov, pretekli pa so bili primeri, ko so zlonamerni akterji to povezavo ogrozili, tako da so zlonamerno programsko opremo poslali v naprave uporabnikov.

Varnostne funkcije iOS 12: Vgrajen upravljalnik gesel in samodejno polnjenje

Upravljavci gesel, kot so LastPass in 1Password, so odlični, vendar je skok med aplikacijami za kopiranje in lepljenje lahko moteč. Appleova nova mobilna programska oprema jih zdaj integrira neposredno v meni za nastavitve.

Dotaknite se aplikacije Nastavitve, da se pomaknete do Gesli in računi, da dostopite do vseh shranjenih gesel. Lahko tudi aktivirate gesla za samodejno izpolnjevanje, če želite v svoj račun Facebook ali Reddit vključiti e-pošto in geslo za iOS 12.

Zato ne skrbite, da boste ustvarili geslo z 20 znaki. Vaši osebni podatki se vam bodo zahvalili kasneje.

Varnostne funkcije iOS 12: Generiranje gesel

Če želite odložiti funkcijo samodejnega izpolnjevanja, bo iOS 12 za vas ustvaril tudi »močno« geslo - ali dolg niz črk, številk in simbolov - in ga shranite v svoj upravljalnik gesel ali Obesek za ključe iCould. Siri lahko celo prosite, naj vam pokaže eno od vaših gesel z besedo »Siri, pokažite mi geslo v New York Timesu«. Glasovni pomočnik vas bo pozval, da vnesete geslo za iPhone, ID dotika ali ID osebe in ga nato razkrijete.