contadores Skip to content

Oppdage en sikkerhetsrisiko i autofullføringen av iOS 12

Hvis erfaring har lært oss noe, er det det ingen operativsystemer er idiotsikre. Uansett hvor mange sikkerhetsoppdateringer og oppdateringer som blir utgitt, vil det alltid være en sårbarhet. Mange ganger en bakdør kjent av utviklerne selv for å beskytte ryggen. iOS er intet unntak.

Cupertino-systemet for mobile enheter kan være stolt av å være ganske sikker. Fra tid til annen dukker det imidlertid opp et problem som kan svekke brukerens personvern. Denne gangen handler det om iOS 12 og funksjonen til å fylle ut passord automatisk.

Autofylling av iOS 12 har et alvorlig sikkerhetsproblem

iOS 12, som vil være tilgjengelig i september for iPhone og iPad og allerede er i sin tredje beta, er en versjon som fokuserer på sikkerhet og ytelse i stedet for å legge til spade-spissfunksjoner.

En av få funksjoner som er lagt til er den av automatisk fyll ut engangspassord Denne funksjonen er beregnet på tjenester med en dobbel autentiseringsfaktor som via SMS sender en “å bruke og kaste” -nøkkel. Inntil nå måtte personen huske det uten å legge det inn manuelt, noe som ikke er veldig behagelig. Men i iOS 12 vil dette endre seg slik at det gjøres automatisk.

Andreas Gutmann, forsker i informasjonssikkerhet ved University College London, hevder at den nye funksjonen vil utsette brukere for a økt risiko for banksvindel.

Hva er problemet?

To-trinnsgodkjenning er en veldig vanlig prosess for å utføre operasjoner i bankenheter. Nyheten med autofyll kan være veldig nyttig i disse oppgavene, men det er ikke tilfelle.

Og er at forskeren uttaler i den følgende publikasjonen at denne funksjonen kan “ugyldiggjøre” fordelene ved autentisering i transaksjoner. Sikkerhetstiltakene gitt av bankene de er ment å beskytte klienter mot metoder som nettfisking eller nettleser-avskjæring.

I tofaktorautentisering er den menneskelige eksponenten den viktigste. Hvis personen ikke skriver passordet, utføres ikke transaksjonen. Med autofyll gir den menneskelige faktoren ikke lenger mening.

Det kan interessere deg | Over 150 virkelige iOS 12-endringer du vil elske

Gutmann forklarer at med mindre han er i stand til å skille unike tilgangskoder fra banktransaksjoner, er det en veldig farlig funksjon.

Og du, Hva synes du om autofyllfunksjonen til iOS 12? Gi oss beskjed i kommentarene.

Kilde | iDropNews