IOS 12: Сильні та слабкі сторони нових функцій безпеки для iOS 12

Користувачі IPhone та iPad більше не мають виправдання, щоб мати гарні паролі: нещодавно випущене програмне забезпечення iOS 12 від Apple випустило кілька функцій безпеки, які спрощують захист ваших пристроїв і онлайн-рахунків. Тим не менш, деякі з цих функцій легко зловживати, що робить її більш важливою для того, щоб повною мірою скористатися поліпшенням, досягнутим Apple у сфері безпеки iPhone.

Оновлене нещодавно було підірвано всім користувачам Apple 17 вересня, а також представило ряд цікавих можливостей, таких як Screen Time і вбудований інструмент вимірювання розширеної реальності.

Але компанія, що базується на Купертіно, також зробила крапку, щоб переконатися, що її шанувальники уважно ставляться до своєї конфіденційної інформації в той час, коли за один календарний рік може бути більше тисячі основних порушень безпеки.

Недоліки безпеки iOS 12: 2-х автентифікаційний фактор подвійного меча

Двофакторна автентифікація (2FA) - цей код, який ваш банк надсилає на ваш телефон або окремий обліковий запис електронної пошти, щоб переконатися, що ви намагаєтеся змінити пароль, - це може заважати хакерам отримати доступ до вашого облікового запису. Але опитування, проведене кібербезпекою компанії Duo Security виявило, що тільки 28 відсотків американців використовують 2FA. iOS 12 намагається виправити це, але це може прийти за ціною.

Тепер це програмне забезпечення автоматично скопіює цей код до програми клавіатури вашого телефону, щоб ви могли ввести його на веб-сайт без необхідності запам'ятовувати його. Це спричиняє будь-які труднощі у використанні міри безпеки, але існує невелика ймовірність того, що програмне забезпечення може скопіювати інші коди, які вони не повинні, відомі як номер аутентифікації транзакції (TAN).

Оповіщення TAN використовуються в основному європейськими банками та повідомляють користувачів про те, як зроблено транзакцію та скільки. Але якщо iOS 12 не може визначити різницю між TAN і повідомленням 2FA, то вся точка TAN може бути втрачена.

«Якщо ця функція не може достовірно розрізняти OTP в 2FA і TAN в аутентифікації транзакцій, ми можемо очікувати, що користувачі також будуть витягувати свої TAN і будуть представлені без контексту основної інформації, наприклад, кількість і призначення угоди », пишебезпека інформаційної безпеки докторант Андреас Гутман в блозі. "Однак, саме перевірка цієї важливої ​​інформації має важливе значення для безпеки".

Наразі американські банки не використовують ТАН, але це може бути проблемою для європейських користувачів iPhone та iPad.

Порушення безпеки iOS 12: паролі AirDrop можуть бути перехоплені

Поряд з консолідацією сторонніх менеджерів паролів, iOS 12 тепер дозволяє обмінюватися цією реєстраційною інформацією через AirDrop. Це міг бути корисним, якщо ви хочете, скажімо, поділитися повноваженнями для Wall Street Journal передплати. Але це створює більше проблем, ніж це вирішує.

AirDrop використовує Bluetooth і Wifi для передачі даних, і в минулому були випадки, коли зловмисні актори змогли скомпрометувати це з'єднання, скинувши шкідливе програмне забезпечення на пристрої користувачів.

Особливості безпеки iOS 12: Вбудований менеджер паролів і автозаповнення

Менеджери паролів, такі як LastPass і 1Password, є чудовими, але стрибання вперед і назад між програмами для копіювання та вставки може дратувати. Нове програмне забезпечення Apple для мобільних пристроїв тепер інтегрує їх безпосередньо в меню налаштувань.

Торкніться програми Налаштування, прокрутіть вниз до Паролі та облікові записи, щоб отримати доступ до всіх збережених паролів. Ви навіть можете активувати паролі автозаповнення для підключення iOS 12 до електронної пошти та пароля до облікового запису Facebook або Reddit.

Тому не хвилюйтеся про створення пароля з 20 символами. Ваші особисті дані пізніше подякують.

Особливості безпеки iOS 12: Генерація паролів

Piggy-підтримка від функції автозаповнення, iOS 12 також буде генерувати "сильний" пароль - або довгий рядок літер, цифр і символів - для вас і зберегти його в менеджер паролів або iCould Keychain. Ви навіть можете попросити Siri показати вам один з ваших паролів, сказавши “Siri, покажіть мені мій пароль для Нью-Йорк Таймс”. Асистент голосових повідомлень запитає вас про пароль вашого iPhone, Touch ID або Face ID, а потім відкриє його.