IOS 12: Ang Mga Koryente at Mga Kahinaan sa Mga Bagong Tampok ng Seguridad sa iOS 12

Ang mga gumagamit ng iPhone at iPad ay hindi na magkaroon ng isang dahilan upang magkaroon ng crappy password: Ang kamakailang inilabas ng iOS 12 na software ng Apple ay pinalabas ang isang maliit na tampok ng seguridad na ginagawang mas simple upang ma-secure ang iyong device at mga online na account. Iyon ay sinabi, ang ilan sa mga tampok na ito ay madaling maling gamitin, ginagawa itong ang lahat ng mas mahalaga upang lubos na mapakinabangan ang mga pagpapabuti sa Apple na ginawa sa seguridad ng iPhone.

Ang na-update ay kamakailang blasted sa lahat ng mga gumagamit ng Apple 'sa Setyembre 17, at ipinakilala ang isang bilang ng mga kagiliw-giliw na mga kakayahan tulad ng Screen Time at isang built-in augmented katotohanan pagsukat tool.

Ngunit ang kumpanya na nakabase sa Cupertino ay gumawa din ng isang punto upang tiyakin na ang mga tagahanga ay nakatalaga sa kanilang sensitibong impormasyon sa isang panahon kung kailan maaring magkaroon ng higit sa isang libong mga pangunahing paglabag sa seguridad sa isang solong taon ng kalendaryo.

iOS 12 Security Flaws: Ang 2 Factor Authentication Double-Edged Sword

Dalawang-Factor authentication (2FA) - ang code na ipinadala ng iyong bangko sa iyong telepono o isang hiwalay na email account upang matiyak na ikaw ang sinusubukan na baguhin ang iyong password - ay maaaring maging mas mahirap para sa mga hacker na makakuha ng access sa iyong account. Ngunit isang survey na isinagawa ng cybersecurity na kumpanya Duo Security natagpuan na lamang ng 28 porsiyento ng mga Amerikano ang gumagamit ng 2FA. Sinusubukan ng iOS 12 na ayusin ito, ngunit maaaring dumating ito sa isang gastos.

Ang software ay awtomatikong kopyahin ang code na iyon sa keyboard app ng iyong telepono upang maaari mong i-input ito sa website nang hindi na kabisaduhin ito. Ito ay tumatagal ng anumang abala sa paggamit ng panukalang seguridad, ngunit may isang maliit na pagkakataon na ang software ay maaaring kopyahin ang iba pang mga code na hindi dapat ito, na kilala bilang isang numero ng authentication ng transaksyon (TAN).

Ang mga abiso ng TAN ay pangunahing ginagamit ng mga bangko sa Europa at ipagbigay-alam ang mga gumagamit kapag ang isang transaksyon ay ginawa at kung magkano. Ngunit kung hindi masasabi ng iOS 12 ang pagkakaiba sa pagitan ng isang TAN at isang mensahe ng 2FA, maaaring mawawala ang buong punto ng TAN.

"Maliban kung ang tampok na ito ay mapagkakatiwalaan na makilala sa pagitan ng OTPs sa 2FA at mga TAN sa pagpapatunay ng transaksyon, maaari naming asahan na ang mga gumagamit ay magkakaroon din ng kanilang mga TANa na nakuha at ipinakita nang walang konteksto ng kapansin-pansing impormasyon, hal. halaga at patutunguhan ng transaksyon, "ang writessecurity information security student na doktor, si Andreas Gutmann sa isang blog post. "Gayunpaman, tiyak na ang pagpapatunay ng napakahalagang impormasyon na ito ay mahalaga para sa seguridad."

Sa ngayon, ang mga Amerikanong bangko ay hindi gumagamit ng TANs ngunit maaaring ito ay isang isyu para sa mga gumagamit ng European iPhone at iPad.

iOS 12 Security Flaws: Ang AirDrop na Mga Password ay Maaaring maharang

Kasama ang medyo magko-consolidate ng mga tagapamahala ng password ng third-party, hinahayaan ka ngayon ng iOS 12 na ibahagi ang impormasyong pag-login sa pamamagitan ng AirDrop. Ito maaari maging kapaki-pakinabang kung gusto mong, sabihin, ibahagi ang mga kredensyal para sa a Wall Street Journal subscription. Ngunit ito ay nagpapakita ng higit pang mga isyu kaysa ito solves.

Ang AirDrop ay gumagamit ng Bluetooth at Wifi upang maglipat ng data, at nagkaroon ng mga nakalipas na pagkakataon kung saan nakompromiso ang mga nakahahamak na aktor sa koneksyon na ito sa pamamagitan ng pag-drop ng malware sa mga device ng mga gumagamit.

iOS 12 Mga Tampok ng Seguridad: Built-In na Password Manager at Auto-Punan

Ang mga tagapamahala ng password tulad ng LastPass at 1Password ay mahusay, ngunit ang pag-hop sa pagitan ng mga apps upang kopyahin at i-paste ay maaaring nakakainis. Ang bagong mobile na software ng Apple ngayon ay sumasama sa kanila nang diretso sa menu ng mga setting.

Tapikin ang Mga Setting app mag-scroll pababa sa Mga Password at Mga Account upang ma-access ang lahat ng iyong mga naka-save na passcode. Maaari mo ring i-activate ang Mga Password sa AutoFill upang magkaroon ng iOS 12 na plug sa iyong email at password sa iyong Facebook o Reddit account.

Kaya huwag mag-alala tungkol sa paglikha ng isang 20-character na password. Pasalamatan ka ng iyong pribadong data sa ibang pagkakataon.

iOS 12 Mga Tampok ng Seguridad: Password Generation

Ang pag-back-off ng Piggy ng tampok na Autofill, ang iOS 12 ay bubuuin din ng isang "malakas" na password - o isang mahabang string ng mga titik, numero, at mga simbolo - para sa iyo at i-save ito sa iyong tagapamahala ng password o iCould Keychain. Maaari mo ring hilingin sa Siri na ipakita sa iyo ang isa sa iyong mga password sa pamamagitan ng pagsasabing "Siri, ipakita sa akin ang aking password sa New York Times." Ang voice assistant ay mag-prompt sa iyo para sa iyong iPhone passcode, Touch ID, o Face ID at pagkatapos ay ibunyag ito.