Исследователь безопасности написал о том, что Apple лишает пользователей преимуществ двухфакторной аутентификации.
В iOS 12 и macOS Mojave появится функция, с помощью которой можно автоматически вводить код безопасности, отправленный по SMS. Благодаря новинке пользователям станет легче проходить двухфакторную аутентификацию. Исследователь безопасности Андреас Гутманн опубликовал статью, согласно которой новая функция — подарок мошенникам и аферистам.
— Автоматический ввод кода безопасности — это новая функция для iPhone в iOS 12. Благодаря ей работать с двухфакторной аутентификацией должно стать проще, но пользователи могут стать жертвами финансовых мошенников, потому что человек не сможет лично подтвердить транзакцию, поучаствовав в процессе аутентификации.
По мнению Гутмана, участие человека — важный аспект двухфакторной аутентификации. Если всё происходит автоматически, то потенциальная жертва может не знать, её что деньги сейчас переводятся на другой счёт и никак не догадается, что это афера.
— Транзакционная аутентификация, в отличии от аутентификации пользователем, свидетельствует о том, что действие не только правильно, но и намеренно…
— Факт того, что пользователь подтверждает эту важную информацию, обеспечивает надёжность транзакции. Без этого процесс становится не эффективным. Условия, при которых код вводится автоматически, могут привести к угрозе безопасности от финансовых мошенников, в том числе от атак «человек посередине», когда пользователь работает с банковскими сервисами через Safari на MacBook, но данные в поля вводит стороннее приложение или сайт, получив их из легитимного источника.
Чтобы обезопасить пользователей банкам придётся разрабатывать новые способы подтверждения транзакций, и это, в свою очередь, вызовет ещё больше неудобств.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.