Te co nowego w iOS 12 Nie leżą one na poziomie projektu, ale na poziomie funkcjonalności. Ta nowa, ważna aktualizacja oprogramowania zapewnia użytkownikowi większą prywatność i nowe funkcje, które poprawiają komfort użytkowania. The bezpieczeństwo i prywatność Są to dwie najważniejsze osie systemu operacyjnego, więc jest temu poświęconych wiele funkcji.
Jednym z nich jest tzw Automatyczne wypełnianie lub, po hiszpańsku, autouzupełnianie kodów bezpieczeństwa, narzędzie, które nam na to pozwala skrócić czas wprowadzania kodów zabezpieczających które przychodzą w formie SMS-ów w różnych serwisach. W ostatnich dniach pojawiły się wątpliwości co do bezpieczeństwa tej funkcji i dlatego są dwie strony: przeciwnicy i obrońcy.
Czy składnik ludzki traci autouzupełnianie klucza iOS 12?
iOS 12 zawiera wiele niespodzianek na poziomie małych funkcji, które odkrywaliśmy w różnych wersjach beta, które Apple wypuszcza na przestrzeni tygodni. On autouzupełnianie klucza bezpieczeństwa został przedstawiony na WWDC jako narzędzie użytkownika. Wiele serwisów oferuje użytkownikom klucze w postaci wiadomości tekstowych (SMS), które muszą wprowadzić do aplikacji, aby ostatecznie uzyskać dostęp do platformy. Do tej pory w tym procesie użytkownik musiał aktywnie uczestniczyć kopiowanie i wklejanie kodu z SMS-a, ale z funkcją o której mowa proces jest zautomatyzowany.
Jednorazowe kody dostępu, które otrzymujesz SMS-em, automatycznie pojawiają się jako sugestie autouzupełniania, więc nie musisz się martwić o ich zapamiętywanie lub wprowadzanie.
Deweloper z Cambridge Innovation Center na platformie OneSpan, Andreas Gutmann, stworzył obszerne pismo, w którym kwestionuje niezawodność i bezpieczeństwo procesu, który odbywa się w nowej funkcji iOS 12. W nim opowiada aktywny papier, który jest tracony przez funkcję automatycznego uzupełniania. Gutmann mówi, że ważnym aspektem uwierzytelniania jest tzw proces walidacji człowieka, a jeśli ten komponent zostanie utracony, użytkownik może zostać zaatakowany przez «ataki typu man-in-the-middle, phishing lub inne ataki socjotechniczne».
W Androidzie, w różnych aplikacjach, kod był już automatycznie wstawiany podczas odbierania SMS-a