IOS 12: i punti di forza e le debolezze nelle nuove funzionalità di sicurezza di iOS 12

Gli utenti IPhone e iPad non hanno più scuse per avere password scadenti: il software iOS 12 recentemente rilasciato da Apple ha implementato una serie di funzionalità di sicurezza che rendono più semplice proteggere i dispositivi e gli account online. Detto questo, alcune di queste funzionalità sono facili da abusare, rendendo ancora più importante sfruttare appieno i miglioramenti apportati da Apple alla sicurezza dell'iPhone.

L'aggiornamento è stato recentemente fatto saltare su tutti gli utenti Apple il 17 settembre e ha introdotto una serie di funzionalità interessanti come Screen Time e uno strumento integrato di misurazione della realtà aumentata.

Ma la compagnia di Cupertino ha anche fatto un punto per assicurarsi che i suoi fan siano consapevoli delle loro informazioni sensibili in un momento in cui potrebbero verificarsi oltre mille violazioni della sicurezza in un singolo anno solare.

Difetti di sicurezza iOS 12: la spada a doppio taglio dell'autenticazione a 2 fattori

L'autenticazione a due fattori (2FA) - che codifica la tua banca invia il tuo telefono o un account di posta elettronica separato per assicurarti che tu sia quello che sta cercando di cambiare la tua password - può rendere più difficile agli hacker accedere al tuo account. Ma un sondaggio condotto dalla società di sicurezza informatica Duo Security ha rilevato che solo il 28% degli americani fa uso di 2FA. iOS 12 sta tentando di risolverlo, ma potrebbe comportare un costo.

Il software ora copierà automaticamente quel codice nell'app della tastiera del telefono in modo da poterlo inserire nel sito Web senza doverlo memorizzare. Ciò elimina qualsiasi problema dall'utilizzo della misura di sicurezza, ma c'è una piccola possibilità che il software possa copiare altri codici che non dovrebbe, noto come numero di autenticazione della transazione (TAN).

Le notifiche TAN sono utilizzate principalmente dalle banche europee e comunicano agli utenti quando è stata effettuata una transazione e per quanto.Ma se iOS 12 non è in grado di distinguere tra un TAN e un messaggio 2FA, l'intero punto di TAN potrebbe essere perso.

"A meno che questa funzione non sia in grado di distinguere in modo affidabile tra OTP in 2FA e TAN nell'autenticazione della transazione, possiamo aspettarci che gli utenti abbiano anche le TAN estratte e presentate senza contesto delle informazioni salienti, ad es. importo e destinazione della transazione, "studente di dottorato in sicurezza delle informazioni in scrittura, Andreas Gutmann in un post sul blog. "Tuttavia, proprio la verifica di queste informazioni salienti è essenziale per la sicurezza."

Per ora, le banche americane non fanno uso di TAN, ma questo potrebbe essere un problema per gli utenti europei di iPhone e iPad.

Difetti di sicurezza iOS 12: le password AirDrop possono essere intercettate

Oltre a consolidare abbastanza i gestori di password di terze parti, iOS 12 ora consente di condividere le informazioni di accesso tramite AirDrop. Questo poteva essere utile se si desidera, diciamo, condividere le credenziali per a giornale di Wall Street sottoscrizione. Ma questo presenta più problemi di quanti ne risolva.

AirDrop utilizza Bluetooth e Wifi per trasferire i dati, e ci sono stati casi passati in cui attori malintenzionati sono stati in grado di compromettere questa connessione facendo cadere malware nei dispositivi degli utenti.

Funzioni di sicurezza iOS 12: Gestione password integrata e riempimento automatico

I gestori di password come LastPass e 1Password sono fantastici, ma saltare tra le app da copiare e incollare può essere fastidioso. Il nuovo software mobile di Apple ora li integra direttamente nel menu delle impostazioni.

Tocca l'app Impostazioni scorri verso il basso su Password e account per accedere a tutti i tuoi passcode salvati. Puoi anche attivare le password di compilazione automatica per fare in modo che iOS 12 inserisca la tua e-mail e la password nel tuo account Facebook o Reddit.

Quindi non preoccuparti di creare una password di 20 caratteri. I tuoi dati privati ​​ti ringrazieranno più tardi.

Caratteristiche di sicurezza di iOS 12: generazione di password

A prescindere dalla funzione di riempimento automatico, iOS 12 genererà anche una password "forte", ovvero una lunga serie di lettere, numeri e simboli, per te e salvala sul tuo gestore di password o su iCould Keychain. Puoi anche chiedere a Siri di mostrarti una delle tue password dicendo "Siri, mostrami la mia password del New York Times". L'assistente vocale ti chiederà quindi il passcode, Touch ID o Face ID del tuo iPhone e poi lo rivelerà.