IOS 12: forces et faiblesses des nouvelles fonctionnalités de sécurité d'iOS 12

Les utilisateurs d’iPhone et d’iPad n’ont plus aucune excuse pour avoir des mots de passe lamentables: le logiciel iOS 12 récemment publié par Apple a mis en place une poignée de fonctionnalités de sécurité qui simplifient la sécurisation de vos appareils et de vos comptes en ligne. Cela dit, certaines de ces fonctionnalités sont faciles à utiliser, il est donc d'autant plus important de tirer pleinement parti des améliorations apportées par Apple à la sécurité de l'iPhone.

La mise à jour a récemment été envoyée à tous les utilisateurs d’Apple le 17 septembre et a introduit un certain nombre de fonctionnalités intéressantes telles que Screen Time et un outil intégré de mesure de la réalité augmentée.

Mais la société basée à Cupertino a également veillé à ce que ses fans soient conscients de leurs informations sensibles à un moment où il pourrait y avoir plus de mille violations de sécurité majeures en un an.

iOS 12 failles de sécurité: l'épée à double tranchant d'authentification à 2 facteurs

L’authentification à deux facteurs (2FA) - le code que votre banque envoie à votre téléphone ou à un compte de messagerie distinct pour vous assurer que vous essayez de changer votre mot de passe - peut compliquer la tâche des pirates informatiques qui souhaitent accéder à votre compte. Mais une étude menée par la société de cybersécurité Duo Security a révélé que seulement 28% des Américains utilisent le 2FA. iOS 12 essayant de résoudre ce problème, mais cela pourrait avoir un coût.

Le logiciel va maintenant copier automatiquement ce code dans l’application pour clavier de votre téléphone afin que vous puissiez le saisir sur le site Web sans avoir à le mémoriser. Cette mesure simplifie l’utilisation de la mesure de sécurité, mais il est peu probable que le logiciel copie d’autres codes qu’il ne devrait pas, appelés numéro d’authentification de transaction (TAN).

Les notifications TAN sont principalement utilisées par les banques européennes et informent les utilisateurs du moment et du montant d’une transaction. Mais si iOS 12 ne peut pas faire la différence entre un message TAN et un message 2FA, alors l’intérêt de TAN pourrait être perdu.

«Si cette fonctionnalité ne permet pas de distinguer de manière fiable les OTP de 2FA et les TAN dans l’authentification de transaction, nous pouvons nous attendre à ce que les utilisateurs voient également leurs TAN extraits et présentés sans contexte des informations saillantes, par ex. montant et destination de la transaction », Andreas Gutmann, doctorant en sécurité des informations à la rédaction, dans un article de blog. "Pourtant, la vérification de ces informations essentielles est essentielle pour la sécurité."

Pour le moment, les banques américaines n’utilisent pas les TAN, mais cela pourrait poser problème aux utilisateurs européens d’iPhone et d’iPad.

iOS 12 failles de sécurité: les mots de passe AirDrop pourraient être interceptés

En plus de la consolidation des gestionnaires de mots de passe tiers, iOS 12 vous permet désormais de partager ces informations de connexion via AirDrop. Ce pourrait être bénéfique si vous voulez, par exemple, partager les informations d'identification d'un le journal Wall Street abonnement. Mais cela pose plus de problèmes qu'il n'en résout.

AirDrop utilise les technologies Bluetooth et Wifi pour transférer des données, et des acteurs malveillants ont été capables de compromettre cette connexion en introduisant des programmes malveillants dans les appareils des utilisateurs.

Fonctions de sécurité iOS 12: gestionnaire de mot de passe intégré et remplissage automatique

Les gestionnaires de mots de passe comme LastPass et 1Password sont excellents, mais il peut être gênant de naviguer entre les applications. Le nouveau logiciel mobile d’Apple les intègre désormais directement dans le menu des paramètres.

Appuyez sur l'application Paramètres, faites défiler jusqu'à Mots de passe et comptes pour accéder à tous vos codes d'authentification enregistrés. Vous pouvez même activer les mots de passe de saisie automatique pour que iOS 12 connecte votre email et votre mot de passe à votre compte Facebook ou Reddit.

Donc, ne vous inquiétez pas de la création d’un mot de passe de 20 caractères. Vos données personnelles vous remercieront plus tard.

Fonctions de sécurité iOS 12: génération de mot de passe

Piggy-backing de la fonctionnalité de remplissage automatique, iOS 12 générera également un mot de passe «fort» - ou une longue chaîne de lettres, de chiffres et de symboles - et l'enregistrera dans votre gestionnaire de mot de passe ou votre trousseau iCould. Vous pouvez même demander à Siri de vous montrer l’un de vos mots de passe en disant «Siri, montrez-moi mon mot de passe du New York Times». L’assistant vocal vous demandera ensuite de saisir le code de votre iPhone, votre Touch ID ou votre Face ID, puis de le révéler.