„iOS 12“: „iOS 12“ naujų saugumo funkcijų stiprybės ir silpnybės

„IPhone“ ir „iPad“ naudotojams nebėra pasiteisinimo, kad jie turėtų slaptus slaptažodžius: „Apple“ neseniai išleista „iOS 12“ programinė įranga įdiegė keletą saugumo funkcijų, kurios palengvina jūsų įrenginių ir internetinių paskyrų apsaugą. Be to, kai kurios iš šių funkcijų yra lengvai piktnaudžiaujamos, todėl dar svarbiau visapusiškai pasinaudoti „Apple“ patobulinimais, atliktais naudojant „iPhone“ saugumą.

Atnaujinta neseniai buvo paskelbta visiems „Apple“ naudotojams rugsėjo 17 d. Ir pristatė daug įdomių galimybių, tokių kaip „Screen Time“ ir įmontuotas papildytosios realybės matavimo įrankis.

Tačiau „Cupertino“ pagrindu veikianti bendrovė taip pat padėjo įsitikinti, kad jos gerbėjai atsižvelgia į savo slaptą informaciją tuo metu, kai per vieną kalendorinius metus gali būti gerokai daugiau nei tūkstantis pagrindinių saugumo pažeidimų.

„iOS 12“ saugumo trūkumai: „2 Factor Authentication“ dvigubo krašto kardas

Dviejų veiksnių autentifikavimas (2FA) - tai kodas, kuriuo jūsų bankas siunčia jūsų telefoną arba atskirą el. Pašto abonementą, kad įsitikintumėte, ar esate tas, kuris bando keisti slaptažodį - gali priversti įsilaužėlių gauti prieigą prie jūsų paskyros. Tačiau kibernetinio saugumo kompanijos „Duo Security“ atliktas tyrimas parodė, kad tik 28 proc. Amerikiečių naudoja 2FA. iOS 12 bando tai išspręsti, tačiau jis gali kainuoti.

Dabar programinė įranga automatiškai nukopijuos šį kodą į telefono klaviatūros programą, kad galėtumėte ją įvesti į svetainę, nepamirštant jos. Tai reiškia, kad naudojant saugumo priemonę, reikia šiek tiek problemų, tačiau yra nedidelė tikimybė, kad programinė įranga gali nukopijuoti kitus kodus, kurie neturėtų būti vadinami sandorio autentifikavimo numeriu (TAN).

TAN pranešimus pirmiausia naudoja Europos bankai ir praneša naudotojams, kai buvo atliktas sandoris ir kiek. Bet jei „iOS 12“ negali pasakyti kitokio tarp „TAN“ ir „2FA“ pranešimo, tada gali būti prarastas visas TAN taškas.

„Išskyrus atvejus, kai ši funkcija gali patikimai atskirti 2FA ir TAN OTP sandorių autentifikavimo metu, galime tikėtis, kad naudotojai taip pat turės išgauti ir pateikti TAN be kontekstinės informacijos, pvz. sandorio dydis ir paskirties vieta “, - rašytinis saugumas informacijos saugumo doktorantas, Andreas Gutmann dienoraštyje. „Tačiau būtent šios svarbios informacijos tikrinimas yra būtinas saugumui.“

Šiuo metu Amerikos bankai nesinaudoja TAN, tačiau tai gali būti problema Europos iPhone ir iPad vartotojams.

„iOS 12“ saugumo trūkumai: „AirDrop“ slaptažodžiai gali būti perimti

Kartu su gana daug konsoliduojančių trečiųjų šalių slaptažodžių valdytojais „iOS 12“ dabar leidžia bendrinti tą prisijungimo informaciją „AirDrop“. Tai gali naudinga, jei norite, tarkim, pasidalinti a „Wall Street Journal“ prenumerata. Tačiau tai kelia daugiau problemų nei išsprendžia.

„AirDrop“ perduoda duomenis „Bluetooth“ ir „Wifi“, o anksčiau buvo atvejų, kai kenkėjiški veikėjai sugebėjo kompromisą užkirsti kelią kenkėjiškų programų naudotojams.

„iOS 12“ saugumo funkcijos: „Built-In Password Manager“ ir „Auto-Fill“

Slaptažodžių valdytojai, tokie kaip „LastPass“ ir „1Password“, yra puikūs, tačiau peršokimas į priekį ir atgal tarp programų, skirtų kopijuoti ir įklijuoti, gali būti erzina. „Apple“ nauja mobilioji programinė įranga dabar juos integruoja tiesiai į nustatymų meniu.

Norėdami pasiekti visus išsaugotus prieigos kodus, bakstelėkite programą „Nustatymai“ ir pereikite prie „Slaptažodžiai ir paskyros“. Jūs netgi galite įjungti automatinio pildymo slaptažodžius, kad „iOS 12“ prijungtumėte savo el. Paštą ir slaptažodį į „Facebook“ arba „Reddit“ paskyrą.

Taigi nesijaudinkite, kad sukuriate 20 simbolių slaptažodį. Jūsų privatūs duomenys jums padėkos vėliau.

„iOS 12“ saugumo funkcijos: slaptažodžių generavimas

„Automatinis užpildymo“ funkciją atjungiantis „iOS 12“ taip pat sukurs „stiprią“ slaptažodį arba ilgą raidžių, skaičių ir simbolių eilutę ir išsaugos ją slaptažodžių valdytojui arba „iCould Keychain“. Jūs netgi galite paprašyti Siri parodyti jums vieną iš savo slaptažodžių, sakydami „Siri, parodyti man savo„ New York Times “slaptažodį.“ Balso asistentas tada paprašys jūsų „iPhone“ kodo, „Touch ID“ arba „Face ID“ ir tada atskleisti.