Le cosa c'è di nuovo in iOS 12 Non si trovano a livello di design, ma a livello di funzionalità. Questo nuovo importante aggiornamento software fornisce all'utente una maggiore privacy e nuove funzioni che migliorano la sua esperienza utente. Il sicurezza e privacy Sono due degli assi più importanti del sistema operativo, quindi sono molte le funzioni dedicate a questo.
Uno di questi è ciò che è noto come Auto-Fill oppure, in spagnolo, auto-compilazione dei codici di sicurezza, uno strumento che ci permette di farlo diminuire il tempo durante l'inserimento dei codici di sicurezza che arrivano sotto forma di SMS in diversi servizi. Negli ultimi giorni sono sorti dubbi sulla sicurezza di questa funzione e, quindi, ci sono due campi: i detrattori e i difensori.
IOS 12 Key Autofill perde la componente umana?
iOS 12 contiene molte sorprese a livello di piccole funzioni che abbiamo scoperto con le diverse beta che Apple rilascia nel corso delle settimane. Il riempimento automatico della chiave di sicurezza è stato presentato al WWDC come una struttura per gli utenti. Molti servizi offrono agli utenti chiavi sotto forma di messaggi di testo (SMS) che devono inserire in un'applicazione per poter finalmente accedere alla piattaforma. Fino ad ora in quel processo l'utente doveva farlo partecipare attivamente copiare e incollare il codice dall'SMS, ma con la funzione di cui parliamo il processo è automatizzato.
I codici di accesso univoci che ricevi tramite SMS vengono visualizzati automaticamente come suggerimenti per la compilazione automatica, quindi non devi preoccuparti di memorizzarli o inserirli.
Uno sviluppatore del Cambridge Innovation Center sulla piattaforma OneSpan, Andreas Gutmann, ha prodotto un lungo documento in cui mette in discussione l'affidabilità e la sicurezza del processo che si svolge nella nuova funzionalità di iOS 12. In esso si parla il ruolo attivo che si perde con la funzione di riempimento automatico. Gutmann afferma che un aspetto importante dell'autenticazione è il processo di convalida umana, e se questo componente viene perso l'utente può essere un obiettivo di «attacchi man-in-the-middle, phishing o altri attacchi di ingegneria sociale ».
In Android in varie applicazioni il codice era già impostato automaticamente alla ricezione dell'SMS