Frågor uppstår om säkerheten för iOS 12 säkerhetsnyckel autofyll

den vad är nytt i iOS 12 De ligger inte på designnivå utan på funktionsnivå. Denna nya stora programuppdatering ger användaren större integritet och nya funktioner som förbättrar deras användarupplevelse. De säkerhet och integritet De är två av de viktigaste axlarna i operativsystemet, så det finns många funktioner som är dedikerade till detta.

En av dem är vad som kallas Auto-Fill eller, på spanska, självutfyllning av säkerhetskoder, ett verktyg som gör att vi kan minska tiden när du sätter in säkerhetskoder som kommer i form av SMS i olika tjänster. Under de senaste dagarna har det uppstått tvivel om säkerheten för denna funktion och därför finns det två läger: motståndarna och försvararna.

IOS 12 autofyllning med nyckel förlorar mänsklig komponent?

iOS 12 innehåller många överraskningar på nivån av små funktioner som vi har upptäckt med de olika betorna som Apple släpper under veckorna. De säkerhetsnyckel automatisk fyllning Det presenterades på WWDC som en användaranläggning. Många tjänster erbjuder användarnycklar i form av SMS (SMS) som de måste ange en applikation för att äntligen kunna komma åt plattformen. Hittills i den processen var användaren tvungen att delta aktivt kopiera och klistra in koden från SMS, men med den funktion vi pratar om processen är automatiserad.

De unika åtkomstkoderna som du får via SMS visas automatiskt som autofyllförslag, så du behöver inte oroa dig för att memorera eller skriva in dem.

En utvecklare från Cambridge Innovation Center på OneSpan-plattformen, Andreas Gutmann, har producerat ett långt papper där ifrågasätter tillförlitlighet och säkerhet av processen som äger rum i den nya funktionen i iOS 12. I den talar han om den aktiva roll som går förlorad med autofyllfunktionen. Gutmann säger att en viktig aspekt av autentisering är mänsklig valideringsprocess, och om den här komponenten går förlorad kan användaren vara ett mål för «man-i-mitten-attacker, nätfiske eller andra socialtekniska attacker ».