Pojawiają się pytania dotyczące bezpieczeństwa automatycznego uzupełniania klucza bezpieczeństwa iOS 12

Ángel González

2 minut

Bezpieczeństwo

Te co nowego w iOS 12 Nie leżą one na poziomie projektu, ale na poziomie funkcjonalności. Ta nowa, ważna aktualizacja oprogramowania zapewnia użytkownikowi większą prywatność i nowe funkcje, które poprawiają komfort użytkowania. The bezpieczeństwo i prywatność Są to dwie najważniejsze osie systemu operacyjnego, więc jest temu poświęconych wiele funkcji.

Jednym z nich jest tzw Automatyczne wypełnianie lub, po hiszpańsku, autouzupełnianie kodów bezpieczeństwa, narzędzie, które nam na to pozwala skrócić czas wprowadzania kodów zabezpieczających które przychodzą w formie SMS-ów w różnych serwisach. W ostatnich dniach pojawiły się wątpliwości co do bezpieczeństwa tej funkcji i dlatego są dwie strony: przeciwnicy i obrońcy.

Czy składnik ludzki traci autouzupełnianie klucza iOS 12?

iOS 12 zawiera wiele niespodzianek na poziomie małych funkcji, które odkrywaliśmy w różnych wersjach beta, które Apple wypuszcza na przestrzeni tygodni. On autouzupełnianie klucza bezpieczeństwa został przedstawiony na WWDC jako narzędzie użytkownika. Wiele serwisów oferuje użytkownikom klucze w postaci wiadomości tekstowych (SMS), które muszą wprowadzić do aplikacji, aby ostatecznie uzyskać dostęp do platformy. Do tej pory w tym procesie użytkownik musiał aktywnie uczestniczyć kopiowanie i wklejanie kodu z SMS-a, ale z funkcją o której mowa proces jest zautomatyzowany.

Jednorazowe kody dostępu, które otrzymujesz SMS-em, automatycznie pojawiają się jako sugestie autouzupełniania, więc nie musisz się martwić o ich zapamiętywanie lub wprowadzanie.

Deweloper z Cambridge Innovation Center na platformie OneSpan, Andreas Gutmann, stworzył obszerne pismo, w którym kwestionuje niezawodność i bezpieczeństwo procesu, który odbywa się w nowej funkcji iOS 12. W nim opowiada aktywny papier, który jest tracony przez funkcję automatycznego uzupełniania. Gutmann mówi, że ważnym aspektem uwierzytelniania jest tzw proces walidacji człowieka, a jeśli ten komponent zostanie utracony, użytkownik może zostać zaatakowany przez «ataki typu man-in-the-middle, phishing lub inne ataki socjotechniczne».


Jesteś zainteresowany:
Jak zmienić lub dezaktywować kod PIN karty SIM w iOS 12
Obserwuj nas w Wiadomościach Google

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Johna Fco powiedział
    temu 6 roku

    W Androidzie, w różnych aplikacjach, kod był już automatycznie wstawiany podczas odbierania SMS-a

    Odpowiedz Juan Fco