Vznikajú otázky týkajúce sa zabezpečenia automatického dopĺňania bezpečnostného kľúča iOS 12

Ángel González

2 minút

zabezpečenia

L čo je nové v systéme iOS 12 Nespočívajú na úrovni dizajnu, ale na úrovni funkčnosti. Táto nová veľká aktualizácia softvéru poskytuje používateľovi väčšie súkromie a nové funkcie, ktoré zlepšujú jeho používateľskú skúsenosť. The bezpečnosť a súkromie Sú to dve z najdôležitejších osí operačného systému, takže je im venovaných veľa funkcií.

Jedným z nich je to, čo je známe ako Automatické dopĺňanie alebo v španielčine samoplnenie bezpečnostných kódov, nástroj, ktorý nám to umožňuje skrátiť čas pri vkladaní bezpečnostných kódov ktoré prichádzajú vo forme SMS v rôznych službách. V posledných dňoch sa objavili pochybnosti o bezpečnosti tejto funkcie, a preto existujú dva tábory: neprajníci a obrancovia.

Strata kľúčového automatického dopĺňania v systéme iOS 12 ľudskou súčasťou?

iOS 12 obsahuje veľa prekvapení na úrovni malých funkcií, ktoré sme objavovali pri rôznych beta verziách, ktoré Apple vydáva v priebehu týždňov. The automatické vyplnenie bezpečnostného kľúča Bol predstavený na WWDC ako užívateľské zariadenie. Mnoho služieb ponúka používateľom kľúčové správy vo forme textových správ (SMS), ktoré musia zadať do aplikácie, aby mali konečne prístup na platformu. Až doteraz v tomto procese musel používateľ aktívne sa zúčastňovať kopírovanie a vloženie kódu zo SMS, ale s funkciou, o ktorej hovoríme proces je automatizovaný.

Jedinečné prístupové kódy, ktoré dostanete prostredníctvom SMS, sa zobrazia automaticky ako návrhy automatického dopĺňania, takže si nemusíte robiť starosti s ich zapamätaním alebo zadaním.

Vývojár z Cambridge Innovation Center na platforme OneSpan, Andreas Gutmann, vytvoril rozsiahly dokument, v ktorom spochybňuje spoľahlivosť a bezpečnosť procesu, ktorý prebieha v novej funkcii iOS 12. V ňom hovorí o aktívna rola, ktorá sa stratí pomocou funkcie automatického dopĺňania. Gutmann hovorí, že dôležitým aspektom autentifikácie je proces ľudskej validácie, a ak sa tento komponent stratí, môže byť užívateľ terčom «útoky typu man-in-the-middle, phishing alebo iné útoky sociálneho inžinierstva ».


Zaujíma vás:
Ako zmeniť alebo deaktivovať kód PIN karty SIM v systéme iOS 12
Sledujte nás na Google News

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   John Fco dijo
    hace 6 rokov

    V Androide bol v rôznych aplikáciách kód nastavený už automaticky pri prijatí sms

    Odpoveď Juan Fco