IOS 12: Els punts forts i els punts febles de les noves funcions de seguretat de iOS 12

Els usuaris d'iPhone i d'iPad ja no tenen excusa per tenir contrasenyes de merda: el programari iOS 12 recentment publicat per Apple va llançar un grapat de funcions de seguretat que simplificaven la seguretat dels vostres dispositius i comptes en línia. Dit això, algunes d’aquestes funcions són fàcils d’usar malament, cosa que fa que sigui més important aprofitar al màxim les millores realitzades per Apple a la seguretat de l’iPhone.

El 17 de setembre, l’actualitzat recentment s’ha llançat a tots els usuaris d’Apple i ha introduït una sèrie d’interessants funcions com la pantalla de temps i una eina de mesura de la realitat augmentada.

Però l’empresa amb seu a Cupertino també va voler assegurar-se que els seus fans estiguessin atents a la seva informació sensible en un moment en què podrien haver-hi més de mil grans bretxes de seguretat en un sol any natural.

Errors de seguretat de iOS 12: l'autenticació de dos factors amb espasa de doble tall

Autenticació de dos factors (2FA): aquest codi que el vostre banc envia al vostre telèfon o un compte de correu electrònic independent per assegurar-vos que sou el que intenta canviar la vostra contrasenya: pot fer que els pirates informàtics tinguin més accés al vostre compte. Però una enquesta realitzada per la companyia de seguretat cibernètica Duo Security va trobar que només el 28% dels nord-americans utilitzaven 2FA. iOS 12 que intenta solucionar-ho, però podria tenir un cost.

El programari ara copiarà automàticament aquest codi a l’aplicació de teclat del telèfon perquè pugueu introduir-lo al lloc web sense necessitat de memoritzar-lo. Això fa que no s’utilitzi la mesura de seguretat, però hi ha poques possibilitats que el programari pugui copiar altres codis que no hauria de ser, coneguts com a número d’autenticació de transaccions (TAN).

Les notificacions TAN s’utilitzen principalment per bancs europeus i notifiquen als usuaris quan s’ha realitzat una transacció i quant de quant. Però si iOS 12 no pot dir el diferent entre un missatge TAN i un missatge 2FA, es podria perdre tot el punt del TAN.

"A menys que aquesta característica pugui distingir de manera fiable entre els OTP de 2FA i els TAN en l'autenticació de transaccions, podem esperar que els usuaris també tinguin els seus TAN extrets i presentats sense el context de la informació més destacada, p. Ex. quantia i destinació de la transacció ", escriu el doctorand de seguretat informàtica de la seguretat, Andreas Gutmann en una entrada del bloc. "No obstant això, precisament la verificació d’aquesta informació important és essencial per a la seguretat".

Ara com ara, els bancs nord-americans no fan ús de les TAN, però això podria ser un problema per als usuaris d’iPhone i iPad europeus.

Errors de seguretat de iOS 12: les contrasenyes AirDrop podrien ser interceptades

Juntament amb consolidar pràcticament els gestors de contrasenyes de tercers, iOS 12 ara us permet compartir aquesta informació d’accés mitjançant AirDrop. Això podria ser beneficiós si voleu, per exemple, compartir les credencials d’un Wall Street Journal subscripció. Però això presenta més problemes del que es resol.

AirDrop utilitza Bluetooth i Wifi per transferir dades, i hi ha hagut casos passats en què actors maliciosos han pogut comprometre aquesta connexió deixant anar el programari maliciós als dispositius dels usuaris.

Funcions de seguretat de iOS 12: Gestor de contrasenyes integrat i Ompliment automàtic

Els gestors de contrasenyes, com ara LastPass i 1Password, són genials, però el fet de saltar cap endavant i cap enrere entre les aplicacions per copiar i enganxar pot resultar molest. El nou programari mòbil d’Apple ara els integra directament al menú de configuració.

Toqueu l’aplicació Configuració, desplaceu-vos cap avall fins a contrasenyes i comptes per accedir a tots els codis de pas guardats. Fins i tot podeu activar les contrasenyes d’emplenament automàtic per tenir iOS 12 connectat el correu electrònic i la contrasenya al vostre compte de Facebook o Reddit.

Per tant, no us preocupeu per crear una contrasenya de 20 caràcters. Les vostres dades privades us agrairan més endavant.

Funcions de seguretat de iOS 12: generació de contrasenyes

La funció de recarrega automàtica de la funció d'emplenament automàtic, iOS 12 també generarà una contrasenya "forta", o una llarga cadena de lletres, números i símbols, per a tu i desar-la al vostre gestor de contrasenyes o al vostre clauer. Fins i tot podeu demanar a Siri que us mostri una de les vostres contrasenyes dient "Siri, mostra'm la contrasenya del meu New York Times".