IOS 12: de sterke en zwakke punten in de nieuwe beveiligingsfuncties van iOS 12

IPhone- en iPad-gebruikers hebben geen excuus meer om waardeloze wachtwoorden te hebben: Apple's recent uitgebrachte iOS 12-software heeft een handvol beveiligingsfuncties uitgerold die het eenvoudiger maken om je apparaten en online accounts te beveiligen. Dat gezegd hebbende, sommige van deze functies zijn gemakkelijk te misbruiken, waardoor het des te belangrijker is om ten volle te profiteren van de verbeteringen die Apple heeft doorgevoerd in de beveiliging van de iPhone.

De update is onlangs op 17 september aan alle Apple-gebruikers gegeven en introduceerde een aantal interessante functies zoals Screen Time en een ingebouwde augmented reality-meetinstrument.

Maar het in Cupertino gevestigde bedrijf maakte er ook een punt van om ervoor te zorgen dat zijn fans bewust zijn met hun gevoelige informatie in een tijd dat er in een enkel kalenderjaar meer dan duizend grote inbreuken op de beveiliging zouden kunnen zijn.

Beveiligingslekken in iOS 12: het tweesnijdende zwaard met twee factoren

Twee-factor authenticatie (2FA) - die code die uw bank uw telefoon of een afzonderlijke e-mailaccount stuurt om te zorgen dat u degene bent die probeert uw wachtwoord te wijzigen - kan het voor hackers extra moeilijk maken om toegang te krijgen tot uw account. Maar een onderzoek uitgevoerd door cyberbeveiligingsbedrijf Duo Security wees uit dat slechts 28 procent van de Amerikanen gebruik maakt van 2FA. iOS 12 probeert dat op te lossen, maar er kan een prijs aan verbonden zijn.

De software kopieert nu automatisch die code naar de toetsenbordapp van je telefoon, zodat je deze kunt invoeren zonder het te onthouden. Dit neemt enige moeite met het gebruik van de beveiligingsmaatregel, maar er is een kleine kans dat de software andere codes zou kunnen kopiëren die het niet zou moeten, bekend als een transactie authenticatie nummer (TAN).

TAN-meldingen worden voornamelijk gebruikt door Europese banken en stellen gebruikers op de hoogte wanneer een transactie is gedaan en voor hoeveel.Maar als iOS 12 het verschil tussen een TAN- en een 2FA-bericht niet kan zien, kan het hele punt van TAN verloren gaan.

"Tenzij deze functie op betrouwbare wijze onderscheid kan maken tussen OTP's in 2FA en TAN's in transactie-authenticatie, kunnen we verwachten dat gebruikers ook hun TAN's zullen laten extraheren en presenteren zonder context van de saillante informatie, b.v. hoeveelheid en bestemming van de transactie ", schrijft promovenda beveiligingsinspectie, Andreas Gutmann in een blogpost. "Maar juist de verificatie van deze opvallende informatie is essentieel voor de veiligheid."

Voorlopig maken Amerikaanse banken geen gebruik van TAN's, maar dit zou een probleem kunnen zijn voor Europese iPhone- en iPad-gebruikers.

Beveiligingslekken in iOS 12: AirDrop-wachtwoorden kunnen worden onderschept

Samen met behoorlijk veel consoliderende externe wachtwoordmanagers, laat iOS 12 je nu die login-informatie delen via AirDrop. Deze kon nuttig zijn als u bijvoorbeeld de inloggegevens voor a wilt delen Wall Street Journal abonnement. Maar dit presenteert meer problemen dan het oplost.

AirDrop gebruikt Bluetooth en Wifi om gegevens over te dragen, en in het verleden zijn kwaadwillende actoren in staat geweest om deze verbinding te compromitteren door malware op de apparaten van gebruikers te laten vallen.

Beveiligingsfuncties van iOS 12: ingebouwde wachtwoordbeheer en automatisch aanvullen

Wachtwoordbeheerders zoals LastPass en 1Password zijn geweldig, maar heen en weer springen tussen de apps om te kopiëren en plakken kan vervelend zijn. De nieuwe mobiele software van Apple integreert ze nu rechtstreeks in het instellingenmenu.

Tik op de app Instellingen scrol omlaag naar Wachtwoorden en accounts om toegang te krijgen tot al uw opgeslagen toegangscodes. U kunt zelfs wachtwoorden voor automatisch aanvullen activeren om iOS 12 uw e-mail en wachtwoord op uw Facebook- of Reddit-account te laten aansluiten.

Maak u dus geen zorgen over het maken van een wachtwoord van 20 tekens. Uw privégegevens zullen u later bedanken.

Beveiligingsfuncties van iOS 12: wachtwoord genereren

Met de Piggy-back van de functie Automatisch aanvullen genereert iOS 12 ook een 'sterk' wachtwoord - of een lange reeks letters, cijfers en symbolen - voor u en slaat u het op in uw wachtwoordbeheerder of iCould Keychain. Je kunt Siri zelfs vragen om je een van je wachtwoorden te laten zien door "Siri te zeggen, laat me mijn New York Times-wachtwoord zien." De stemassistent zal je dan vragen om de toegangscode van je iPhone, Touch ID of Face ID en die dan onthullen.