Sorgono domande sulla sicurezza della compilazione automatica della chiave di sicurezza iOS 12

Ángel González

2 minuti

Sicurezza

Le cosa c'è di nuovo in iOS 12 Non si trovano a livello di design, ma a livello di funzionalità. Questo nuovo importante aggiornamento software fornisce all'utente una maggiore privacy e nuove funzioni che migliorano la sua esperienza utente. Il sicurezza e privacy Sono due degli assi più importanti del sistema operativo, quindi sono molte le funzioni dedicate a questo.

Uno di questi è ciò che è noto come Auto-Fill oppure, in spagnolo, auto-compilazione dei codici di sicurezza, uno strumento che ci permette di farlo diminuire il tempo durante l'inserimento dei codici di sicurezza che arrivano sotto forma di SMS in diversi servizi. Negli ultimi giorni sono sorti dubbi sulla sicurezza di questa funzione e, quindi, ci sono due campi: i detrattori e i difensori.

IOS 12 Key Autofill perde la componente umana?

iOS 12 contiene molte sorprese a livello di piccole funzioni che abbiamo scoperto con le diverse beta che Apple rilascia nel corso delle settimane. Il riempimento automatico della chiave di sicurezza è stato presentato al WWDC come una struttura per gli utenti. Molti servizi offrono agli utenti chiavi sotto forma di messaggi di testo (SMS) che devono inserire in un'applicazione per poter finalmente accedere alla piattaforma. Fino ad ora in quel processo l'utente doveva farlo partecipare attivamente copiare e incollare il codice dall'SMS, ma con la funzione di cui parliamo il processo è automatizzato.

I codici di accesso univoci che ricevi tramite SMS vengono visualizzati automaticamente come suggerimenti per la compilazione automatica, quindi non devi preoccuparti di memorizzarli o inserirli.

Uno sviluppatore del Cambridge Innovation Center sulla piattaforma OneSpan, Andreas Gutmann, ha prodotto un lungo documento in cui mette in discussione l'affidabilità e la sicurezza del processo che si svolge nella nuova funzionalità di iOS 12. In esso si parla il ruolo attivo che si perde con la funzione di riempimento automatico. Gutmann afferma che un aspetto importante dell'autenticazione è il processo di convalida umana, e se questo componente viene perso l'utente può essere un obiettivo di «attacchi man-in-the-middle, phishing o altri attacchi di ingegneria sociale ».


Sei interessato a:
Come modificare o disattivare il PIN della scheda SIM in iOS 12
Seguici su Google News

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Giovanni Fco suddetto
    fa 6 anni

    In Android in varie applicazioni il codice era già impostato automaticamente alla ricezione dell'SMS

    Rispondi a Juan Fco