IOS 12: Styrker og svakheter i IOS 12s nye sikkerhetsfunksjoner

IPhone- og iPad-brukere har ikke lenger en unnskyldning for å ha crappy-passord: Apples nylig utgitte iOS 12-programvare utrullet en håndfull sikkerhetsfunksjoner som gjør det enklere å sikre enhetene dine og online-kontoer. Når det er sagt, er noen av disse funksjonene enkle å misbruke, noe som gjør det enda viktigere å dra full nytte av forbedringene til Apples gjøres til iPhones sikkerhet.

Den oppdaterte ble nylig blasted til alle Apple-brukere "17. september, og introduserte en rekke interessante muligheter som Screen Time og et innebygd forstørret virkemåte.

Men det Cupertino-baserte selskapet gjorde det også et poeng å sørge for at fansen er oppmerksom på deres sensitive informasjon på en tid da det kan være godt over tusen store sikkerhetsbrudd i et enkelt kalenderår.

IOS 12 Sikkerhetsfeil: 2-faktor-autentiseringen med dobbeltkantet sverd

Tofaktorautentisering (2FA) - som koden din bank sender din telefon eller en egen e-postkonto for å sikre at du er den som prøver å endre passordet ditt - kan gjøre det vanskeligere for hackere å få tilgang til kontoen din. Men en undersøkelse utført av cybersecurity selskapet Duo Security fant at bare 28 prosent av amerikanerne benytter 2FA. IOS 12 prøver å fikse det, men det kan komme til en pris.

Programvaren kopierer nå automatisk koden til telefonens tastaturapp, slik at du kan skrive den inn på nettstedet uten å måtte huske det. Dette tar noen problemer med å bruke sikkerhetsforanstaltningen, men det er en liten sjanse for at programvaren kan kopiere andre koder som den ikke burde, kjent som et transaksjonsautentiseringsnummer (TAN).

TAN-varslinger brukes hovedsakelig av europeiske banker og informerer brukere når en transaksjon er foretatt og for hvor mye. Men hvis iOS 12 ikke kan fortelle forskjellen mellom en TAN- og en 2FA-melding, kan hele TAN-punktet gå tapt.

"Med mindre denne funksjonen på en pålitelig måte kan skille mellom OTPer i 2FA og TAN i transaksjonsautentisering, kan vi forvente at brukerne også vil få deres TAN ekstrahert og presentert uten kontekst av den fremtredende informasjonen, f.eks. mengde og destinasjon av transaksjonen, "writessecurity informasjonssikkerhet doktorand, Andreas Gutmann i et blogginnlegg. "Likevel er nettopp verifiseringen av denne fremtredende informasjonen viktig for sikkerheten."

For nå bruker amerikanske banker ikke bruk av TAN, men dette kan være et problem for europeiske brukere av iPhone og iPad.

IOS 12 Sikkerhetsfeil: AirDrop-passord kan oppheves

Sammen med ganske mye konsolidering av tredjeparts passordbehandlere, lar iOS 12 deg nå dele innloggingsinformasjonen via AirDrop. Dette kunne være gunstig hvis du vil, si, dele legitimasjonene for en Wall Street Journal abonnement. Men dette presenterer flere problemer enn det løser.

AirDrop bruker Bluetooth og Wifi til å overføre data, og det har vært tilfeller der skadelige skuespillere har kompromittert denne forbindelsen ved å slippe skadelig programvare i brukernes enheter.

iOS 12 Sikkerhetsfunksjoner: Innebygd passordbehandling og automatisk fylling

Passordforvaltere som LastPass og 1Password er gode, men å hoppe frem og tilbake mellom appene som skal kopieres og limes, kan være irriterende. Apples nye mobilprogramvare integrerer dem nå rett inn i innstillingsmenyen.

Trykk på Innstillinger-appen, bla ned til Passord og kontoer for å få tilgang til alle lagrede passordene dine. Du kan til og med aktivere Autofyll passord for å få iOS 12 til å legge inn e-postadressen og passordet ditt på Facebook eller Reddit-kontoen din.

Så vær ikke bekymret for å opprette et passord på 20 tegn. Dine private data vil takke deg senere.

iOS 12 Sikkerhetsfunksjoner: Passordgenerering

IOS 12 vil også generere et "sterkt" passord - eller en lang streng med bokstaver, tall og symboler - for deg og lagre den i passordbehandleren din eller iCould-nøkkelring. Du kan til og med spørre Siri om å vise deg et av passordene dine ved å si "Siri, vis meg mitt New York Times-passord." Stemmeassistenten vil da be deg om iPhone-passordet ditt, berør ID eller ansikts-ID og avslør det.