Questions soulevées sur la sécurité de la saisie automatique des clés de sécurité iOS 12

Ángel González

2 Minutes

Sécurité

Les quoi de neuf dans iOS 12 Ils ne se situent pas au niveau de la conception, mais au niveau de la fonctionnalité. Cette nouvelle mise à jour logicielle majeure offre à l'utilisateur une plus grande confidentialité et de nouvelles fonctions qui améliorent son expérience utilisateur. La sécurité et confidentialité Ce sont deux des axes les plus importants du système d'exploitation, il y a donc de nombreuses fonctions dédiées à cela.

L'un d'eux est ce que l'on appelle Remplissage automatique ou, en espagnol, l'auto-remplissage des codes de sécurité, un outil qui nous permet de réduire le temps lors de l'insertion des codes de sécurité qui arrivent sous forme de SMS dans différents services. Ces derniers jours, des doutes ont surgi sur la sécurité de cette fonction et, par conséquent, il y a deux camps: les détracteurs et les défenseurs.

Le remplissage automatique de la clé IOS 12 perd-il un composant humain?

iOS 12 recèle bien des surprises au niveau des petites fonctions que nous avons découvertes avec les différentes bêtas qu'Apple sort au fil des semaines. le remplissage automatique de la clé de sécurité Il a été présenté à la WWDC comme une installation utilisateur. De nombreux services proposent aux utilisateurs des clés sous forme de messages texte (SMS) qu'ils doivent saisir dans une application pour enfin pouvoir accéder à la plateforme. Jusqu'à présent, dans ce processus, l'utilisateur devait participer activement copier et coller le code du SMS, mais avec la fonction dont nous parlons le processus est automatisé.

Les codes d'accès uniques que vous recevez par SMS apparaissent automatiquement sous forme de suggestions de saisie automatique, vous n'avez donc pas à vous soucier de les mémoriser ou de les saisir.

Un développeur du Cambridge Innovation Center sur la plate-forme OneSpan, Andreas Gutmann, a produit un long article dans lequel remet en question la fiabilité et la sécurité du processus qui se déroule dans la nouvelle fonctionnalité d'iOS 12. Il y parle le rôle actif perdu avec la fonction de remplissage automatique. Gutmann dit qu'un aspect important de l'authentification est la processus de validation humaine, et si ce composant est perdu l'utilisateur peut être une cible de «attaques de type «man-in-the-middle», hameçonnage ou autres attaques d'ingénierie sociale ».


Ça t'intéresse:
Comment changer ou désactiver le code PIN de la carte SIM dans iOS 12
Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Jean Fco dit
    il ya 6 ans.

    Sous Android, dans diverses applications, le code était déjà défini automatiquement lors de la réception du sms

    Répondre à Juan Fco