Apple iOS 12:有史以来最安全的iOS吗?
如果您碰巧看到了Apple在2018年6月4日发布的iOS 12初始版本,您可能已经注意到它缺少我们从其他iOS版本中看到的“大飞溅”。 部分原因是苹果公司忙于专注于新的iOS 12数据安全功能。
尽管将在2018年9月12日的Apple Keynote活动上发布更多功能,但已揭示的iOS 12的许多功能可能不会引起普通消费者的注意。 那是故意的。 良好的数据安全性功能对于大多数用户而言并不明显。 如果有的话,苹果最新的移动操作系统中的这些功能将使普通iPhone用户的生活更加轻松。
但是,如果您恰好是IT或安全专家,那么新的iOS 12可能会激起您的兴趣。
苹果公司对个人数据隐私和安全的强调引发了一个问题:iOS 12是苹果发布过的最安全的操作系统吗?
一言以蔽之。 让我们研究一下它为何如此安全。
更好的防黑客技术以保护数据隐私
苹果对新iOS安全所做的最大改变之一是USB受限模式的引入。
在iOS 11和更低版本的iOS上,基于USB的通信在手机锁定后最多可保持七天。 这意味着,如果iPhone被盗,则可能的黑客有7天的时间将强力设备(例如GrayKey)插入手机并强制其解锁。
纽约时报称此为期7天的窗口是iOS 11中的一个重大安全漏洞。
好消息是苹果正在关闭此窗口。 借助iOS 12上的USB受限模式,Apple将基于USB的通信时间缩短到手机锁定后仅一小时。
这使得在iOS 12上进行暴力攻击几乎是不可能的。 根据一位与我们交谈的应用程序开发人员的说法,“ USB受限模式本质上是在一小时后将手机变成电池供电的砖块。”除非该手机在该小时时间内被授权用户解锁,否则对黑客来说毫无用处。
为了进一步说明这一点,如果您公司的员工在iPhone上安装了iOS 11的iPhone被盗,那么窃贼很有可能在7天内获得对手机的访问权限。 但是,如果安装了iOS 12,则小偷将只有一个小时的时间来尝试暴力攻击。 在一个小时内实现这一目标的可能性很小。
新的操作系统会自动打开此数据隐私功能,但Apple确实提供了禁用它的选项:
图片来源
我们为提高个人数据安全性的实力和灵活性而感到兴奋。
密码重用审核
与任何数据安全系统一样,人是最薄弱的环节。 如果您开发了世界上最好的工具,但实际的操作人员没有使用它,那么它就一文不值。
这就是Apple试图在iOS 12中使密码管理尽可能简单的原因。使密码重用审核变得更加容易的功能之一。 此功能监视iPhone所有者用于不同服务的密码。 当它在不同的网站上捕获到使用相同密码的某人时,它会标记重复的密码,提供更安全的密码,然后将其保存到iCloud钥匙串。
图片来源
在不同网站上使用一个密码的问题已得到充分记录。 安全专家多年来一直在努力解决这些问题,Apple竭尽所能提供帮助。 Auth0使用基于令牌的无密码身份验证提供安全身份验证,该功能具有蛮力保护系统。
iCloud:房间里的大象
乍一看,此iOS 12安全功能似乎不太安全。 为了使用此功能,Apple必须记录您的当前密码并能够对其进行爬网以进行匹配。 同时,Apple将所有内容存储在iCloud中。
这种担忧导致苹果公司使该系统尽可能地安全。 此功能使用高度安全的256位AES进行加密。 几乎不可能破解256位AES。 它实际上与美国政府用于传输最高机密数据的加密标准相同。 苹果似乎非常重视安全性。
除了使用不可破解的256位AES,Apple还建议用户为其iCloud钥匙串启用两因素身份验证。 这种结合使得某些邪恶的人极不可能损害iCloud。
说到两因素身份验证…
简化两因素身份验证
两要素身份验证 (2FA)是iOS 12中的下一个重要安全功能。
多年来,数据隐私专家一直在恳求并恳求网站用户设置2FA。 这是保护个人和小型团队免受网络攻击的最佳方法之一。 采用率仍然相对较低,因为2FA为用户增加了一个额外的步骤。
两因素身份验证最常见的类型是SMS文本消息2FA。 该认证协议在向用户授予访问系统权限之前向其发送带有密码的文本。
问题是,它需要在应用程序之间来回切换以获取代码,存储代码,然后将其插入应用程序中。 而且,如果用户输错了代码或记错了代码,那么它将回到第一位。
幸运的是,苹果公司正在救援。 在iOS 12中,SMS安全代码将自动填充,而用户无需在应用之间进行切换。 也没有记忆。 它通过对消息传递应用程序进行特定的API调用来实现。 当iOS 12识别出SMS 2FA安全代码时,它将自动将其拉入用户的自动填充中。
这里有一个缺点。 众所周知,SMS 2FA可以受到损害。 我们最近在有关Reddit数据泄露的帖子中提到了这一点。 即便如此,任何2FA都比没有2FA更好。 苹果公司在iOS 12的安全性中加入了此功能,从而大大降低了用户受到黑客攻击的可能性。
iOS 12的数据安全性还有哪些新功能?
iOS 12中还有一些其他安全功能值得一提。首先是群组视频聊天。 是什么使它成为安全功能? Facetime完全加密,并且非常安全。 将群聊添加到Facetime仅意味着Apple现在支持完全加密的群聊。
苹果还推出了一项新的Face ID功能。 该技术公司为iPhone所有者提供了添加“第二张面孔”的功能。这允许两个不同的用户使用Face ID解锁iPhone。 我们已经介绍了Face ID的安全性是另一篇博客文章。 很高兴看到Apple在此功能上有所改进。
iOS 12最终思考版本
苹果新的iOS 12安全功能给我们留下了深刻的印象。 它们不仅使操作系统更安全,而且使安全性更易于使用。 这种结合是安全专家一直追求的目标。 正在寻找“现在有新的iOS更新”,因为iOS 12即将发布。
关于Auth0
身份验证即服务(IDaaS)的全球领导者Auth0为数以千计的企业客户提供适用于其Web,移动,物联网和内部应用程序的通用身份平台。 其可扩展的平台每月无缝地认证和保护超过1.5B的登录,使其受到开发人员的喜爱和全球企业的信任。 该公司在华盛顿州贝尔维尤的美国总部以及在布宜诺斯艾利斯,伦敦,东京和悉尼的其他办事处为遍布70多个国家的客户提供支持。
有关更多信息,请访问https://auth0.com或在Twitter上关注@ auth0。