IOS 12: Silné a slabé stránky nových bezpečnostních funkcí iOS 12

Uživatelé IPhone a iPad již nemají omluvu k tomu, aby měli svá hesla: Nedávno vydaný software iOS 12 společnosti Apple zavedl řadu bezpečnostních funkcí, které usnadňují zabezpečení zařízení a online účtů. Některé z těchto funkcí lze snadno zneužít, a proto je o to důležitější, aby bylo možné plně využít vylepšení zabezpečení společnosti Apple v oblasti zabezpečení iPhone.

Aktualizovaný byl nedávno zatažen všem uživatelům Apple “17. září a představil řadu zajímavých funkcí, jako je Screen Time a vestavěný měřicí nástroj rozšířené reality.

Ale společnost založená na Cupertinu se také snažila zajistit, aby její fanoušci dbali na své citlivé informace v době, kdy by v jednom kalendářním roce mohlo být více než tisíc závažných porušení bezpečnosti.

iOS 12 Security Flaws: dvoufázový meč s ověřením pravosti

Ověřování dvou faktorů (2FA) - tento kód, který banka odesílá telefon nebo samostatný e-mailový účet, abyste se ujistili, že se pokoušíte změnit heslo, může hackerům zpřístupnit přístup k vašemu účtu. Průzkum provedený společností Cybersecurity Duo Security však zjistil, že pouze 28 procent Američanů využívá 2FA. iOS 12 se to snaží opravit, ale mohlo by to být za cenu.

Tento software nyní automaticky zkopíruje tento kód do aplikace klávesnice telefonu, takže jej můžete zadat na webovou stránku, aniž byste si to museli zapamatovat. Při použití tohoto bezpečnostního opatření to znamená, že software může kopírovat další kódy, které by neměly být známy, jako číslo ověření transakce (TAN).

Oznámení TAN jsou primárně využívána evropskými bankami a oznamují uživatelům, kdy byla transakce provedena, a kolik. Pokud ale systém iOS 12 nedokáže říct rozdíl mezi zprávou TAN a zprávou 2FA, může dojít ke ztrátě celého bodu TAN.

„Pokud tato funkce nemůže spolehlivě rozlišit mezi OTP v 2FA a TAN v autentizaci transakcí, můžeme očekávat, že uživatelé budou mít také své TANs extrahované a prezentované bez kontextu hlavních informací, např. částka a místo určení transakce, “doktorand doktorského studia bezpečnosti informací, Andreas Gutmann v blogu. „Přesné ověření těchto důležitých informací je však pro bezpečnost nezbytné.“

Americké banky zatím TAN nevyužívají, mohlo by to však být problém pro evropské uživatele iPhone a iPad.

iOS 12 bezpečnostní chyby: AirDrop hesla by mohla být zachycena

Spolu s téměř konsolidací správců hesel třetích stran nyní umožňuje iOS 12 sdílet tyto přihlašovací údaje prostřednictvím služby AirDrop. Tento mohl být prospěšné, pokud chcete, povědět, sdílet pověření pro Wall Street Journal předplatné. Ale to představuje více problémů, než řeší.

Společnost AirDrop používá k přenosu dat technologii Bluetooth a Wifi a v minulosti došlo k případům, kdy se zlovolní herci mohli ohrozit toto spojení tím, že upustili malware do zařízení uživatelů.

iOS 12 Bezpečnostní funkce: Vestavěný Password Manager a Auto-Fill

Správci hesel jako LastPass a 1Password jsou skvělí, ale přeskakování mezi aplikacemi pro kopírování a vkládání může být nepříjemné. Nový mobilní software Apple je nyní integruje přímo do menu nastavení.

Klepnutím na aplikaci Nastavení přejděte na položku Hesla a účty, abyste získali přístup ke všem uloženým přístupovým kódům. Můžete dokonce aktivovat automatické vyplňování hesel, aby měl iOS 12 svůj e-mail a heslo k účtu Facebook nebo Reddit.

Nebojte se tedy o vytvoření 20ti znakového hesla. Vaše osobní data budou později děkovat.

Bezpečnostní funkce iOS 12: Generování hesel

Piggy-backing z funkce Autofill, iOS 12 bude také generovat "silné" heslo - nebo dlouhý řetězec písmen, čísel a symbolů - pro vás a uložte jej do svého správce hesel nebo iCould Keychain. Můžete dokonce požádat Siri, aby vám ukázal jedno z vašich hesel tím, že řekne „Siri, ukaž mi své heslo New York Times.“ Hlasový asistent vás poté vyzve k zadání přístupového kódu telefonu iPhone, Touch ID nebo Face ID a pak jej zobrazí.