IOS 12: iOS 12'nin Yeni Güvenlik Özelliklerinde Güçlü ve Zayıf Yönler

IPhone ve iPad kullanıcılarının artık berbat şifreleri olması için bir mazeretleri yok: Apple’ın yeni piyasaya sürdüğü iOS 12 yazılımı, cihazlarınızı ve çevrimiçi hesaplarınızı güvence altına almanızı kolaylaştıran bir avuç güvenlik özelliği ortaya koydu. Bununla birlikte, bu özelliklerin bazıları kötüye kullanımı kolaydır ve Apple’ın iPhone’un güvenliğine yönelik geliştirmelerinden tam anlamıyla yararlanmayı daha da önemli kılmaktadır.

Güncelleme, yakın zamanda 17 Eylül’de tüm Apple kullanıcılarına patlatıldı ve Screen Time ve yerleşik artırılmış gerçeklik ölçüm aracı gibi bir dizi ilginç özellik getirdi.

Ancak Cupertino merkezli şirket, hayranlarının tek bir takvim yılında binin üzerinde büyük güvenlik ihlali yaşanabileceği bir zamanda hassas bilgileri konusunda dikkatli olduklarından emin olmak için bir noktaya değindi.

iOS 12 Güvenlik Kusurları: 2 Faktörlü Kimlik Doğrulama Çift Taraflı Kılıç

İki Faktörlü kimlik doğrulaması (2FA) - bankanızı kodlayan bu, şifrenizi değiştirmeye çalıştığınızdan emin olmak için telefonunuza veya ayrı bir e-posta hesabına gönderir - bilgisayar korsanlarının hesabınıza erişmesini daha da zorlaştırabilir. Ancak siber güvenlik şirketi Duo Security tarafından yapılan bir ankette, Amerikalıların yalnızca yüzde 28'inin 2FA kullandığı tespit edildi. iOS 12 bunu düzeltmeye çalışıyor, ancak bunun bir bedeli olabilir.

Yazılım artık bu kodu telefonunuzun klavye uygulamasına otomatik olarak kopyalayacaktır, böylece ezberlemek zorunda kalmadan web sitesine girebilirsiniz. Bu, güvenlik önlemini kullanmaktan güçlük çıkarır, ancak yazılımın işlem kimlik doğrulama numarası (TAN) olarak bilinen başka kodları kopyalamaması ihtimali çok düşüktür.

TAN bildirimleri, öncelikle Avrupa bankaları tarafından kullanılır ve bir işlem yapıldığında ve ne kadar süreyle kullanıcılara bildirimde bulunur.Ancak, iOS 12 bir TAN ile 2FA mesajı arasındaki farkı söyleyemezse, TAN'in bütün noktası kaybolabilir.

“Bu özellik 2FA’daki OTP’ler ile işlem kimlik doğrulamasında TAN’lar arasında güvenilir bir şekilde ayrım yapamadıkça, kullanıcıların da kendi TAN'larını belirgin bilgiler bağlamında çıkarılmadan ve sunmalarını bekleyebiliriz; işlemin tutarı ve hedefi, ”bir yazılı mesajda güvenlik güvenliği bilgi güvenliği doktora öğrencisi Andreas Gutmann. “Ancak, kesinlikle bu göze çarpan bilginin doğrulanması güvenlik için şarttır.”

Amerikan bankaları şimdilik TAN'ları kullanmıyor, ancak bu, Avrupa iPhone ve iPad kullanıcıları için bir sorun olabilir.

iOS 12 Güvenlik Kusurları: AirDrop Şifreleri Ele Alınabilir

Üçüncü taraf parola yöneticilerinin hemen hemen birleştirilmesinin yanı sıra, iOS 12 şimdi bu giriş bilgilerini AirDrop aracılığıyla paylaşmanıza izin veriyor. Bu could için kimlik bilgilerini paylaşmak istiyorsan, faydalı ol. Wall Street Journal abonelik. Ancak bu, çözdüğünden daha fazla sorun sunuyor.

AirDrop veri aktarmak için Bluetooth ve Wifi kullanıyor ve kötü niyetli oyuncuların kötü amaçlı yazılımları kullanıcıların cihazlarına bırakarak bu bağlantıyı tehlikeye atabildiği eski durumlar oldu.

iOS 12 Güvenlik Özellikleri: Dahili Şifre Yöneticisi ve Otomatik Doldurma

LastPass ve 1Password gibi şifre yöneticileri harika, ancak kopyalayıp yapıştırmak için uygulamalar arasında ileri geri gitmek can sıkıcı olabilir. Apple’ın yeni mobil yazılımı şimdi bunları doğrudan ayarlar menüsüne entegre ediyor.

Kayıtlı tüm şifrelerinize erişmek için Ayarlar uygulamasına Şifre ve Hesaplar seçeneğine gidin. İOS 12'nin e-posta adresinizi ve şifrenizi Facebook veya Reddit hesabınıza eklemesi için Otomatik Doldurma Şifreleri'ni bile etkinleştirebilirsiniz.

Bu yüzden 20 karakterli bir şifre oluşturma konusunda endişelenmeyin. Özel verileriniz size daha sonra teşekkür eder.

iOS 12 Güvenlik Özellikleri: Şifre Oluşturma

Otomatik Doldurma özelliğinin domuzcukla desteklenmesi, iOS 12 aynı zamanda sizin için “güçlü” bir şifre - veya uzun bir harf, rakam ve sembol dizisi - sizin için ve şifre yöneticinize veya iCould Keychain'e kaydedecektir. Siri'den “Siri, bana New York Times şifremi göster” diyerek şifrelerinizden birini göstermesini bile isteyebilirsiniz. Sesli yardımcısı sizden iPhone'unuzun şifresini, Dokunmatik Kimliğini veya Yüz Kimliğini sorar ve sonra size söyler.