Postavljajo se vprašanja o varnosti samodejnega izpolnjevanja varnostnih ključev iOS 12

Ángel González

2 minut

varnost

The kaj je novega v iOS 12 Ne ležijo na ravni zasnove, temveč na ravni funkcionalnosti. Ta nova večja posodobitev programske opreme uporabniku zagotavlja večjo zasebnost in nove funkcije, ki izboljšujejo njegovo uporabniško izkušnjo. The varnost in zasebnost Sta dve najpomembnejši osi operacijskega sistema, zato je temu namenjenih veliko funkcij.

Eden izmed njih je tisto, kar je znano kot Samodejno polnjenje ali v španščini samopolnilne varnostne kode, orodje, ki nam omogoča skrajšajte čas pri vstavljanju varnostnih kod ki prispejo v obliki sporočil SMS v različnih storitvah. V zadnjih dneh so se pojavili dvomi o varnosti te funkcije, zato obstajata dva tabora: klevetniki in branilci.

IOS 12 Ključno samodejno izpolnjevanje izgubite človeško komponento?

iOS 12 vsebuje veliko presenečenj na ravni majhnih funkcij, ki smo jih odkrivali z različnimi različicami beta, ki jih Apple izdaja v tednih. The samodejno polnjenje varnostnega ključa na WWDC je bil predstavljen kot uporabniški objekt. Številne storitve uporabnikom ponujajo ključe v obliki besedilnih sporočil (SMS), ki jih morajo vnesti v aplikacijo, da lahko končno dostopajo do platforme. Do zdaj je v tem postopku moral uporabnik aktivno sodelujejo kopiranje in lepljenje kode iz SMS-a, vendar s funkcijo, o kateri govorimo postopek je avtomatiziran.

Edinstvene dostopne kode, ki jih prejmete s sporočilom SMS, se samodejno prikažejo kot predlogi za samodejno izpolnjevanje, zato vam ni treba skrbeti za njihovo shranjevanje ali vnašanje.

Razvijalec iz Centra za inovacije Cambridge na platformi OneSpan Andreas Gutmann je izdal obsežen članek, v katerem postavlja pod vprašaj zanesljivost in varnost procesa, ki poteka v novi funkciji sistema iOS 12. V njem govori o aktivna vloga, ki se izgubi s funkcijo samodejnega izpolnjevanja. Gutmann pravi, da je pomemben vidik preverjanja pristnosti človeški postopek potrjevanja, in če se ta komponenta izgubi, je lahko uporabnik tarča «napadi človeka v sredini, phishing ali drugi napadi socialnega inženiringa ».


Zanima vas:
Kako spremeniti ali deaktivirati PIN kartice SIM v iOS 12
Spremljajte nas v Google News

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   John Fco je dejal
    nazaj 6 let

    V Androidu je bila v različnih aplikacijah koda samodejno nastavljena že ob prejemu sms-a

    Odgovorite Juan Fco