Негізгі ұсыныстар
- Кірістірілген көп факторлы аутентификация (MFA) жүйесі үшінші тарап аутентификация қолданбаларын білмейтін немесе жүктеп алуға мүдделі емес iOS пайдаланушылары үшін қолжетімді.
- Қауіпсіздікті қадағалайтын тараптардың аз болуы жүйеге қауіп төну мүмкіндігінің азаюын және мәселелерді шешудің оңай уақытын білдіреді.
- Үшінші тарап қолданбалары әдейі немесе деректерді дұрыс қорғай алмау арқылы әлі де әлсіздіктер жасай алады.
Apple iOS 15 үшін кіріктірілген көп факторлы аутентификацияны жариялады, бұл киберқауіпсіздік сарапшыларының пікірінше, жеке деректеріңізді қорғауды айтарлықтай жақсартады.
Көп факторлы аутентификацияны пайдаланғысы келетін iOS пайдаланушылары қазір Google Authenticator, Authy немесе Microsoft Authenticator сияқты үшінші тарап аутентификация қолданбаларын жүктеп алуы керек. Кірістірілген жүйені ұсына отырып, Apple орнату процесін қол жетімді етеді, осылайша көптеген адамдар оны пайдалануға ынталандыруда.
“Шашыранды жүйенің орнына орталықтандырылған жүйенің болуы ойынды өзгертеді.” деді VinPit негізін қалаушы Миранда Ян Lifewire электрондық поштасына берген сұхбатында. «Apple өзінің құпиялылығымен және пайдаланушы деректерін қауіпсіз өңдеуімен танымал болғанымен, жаңа iOS 15 оны жоғары деңгейге көтереді.»
Тым көп аспаз
MFA немесе екі факторлы аутентификация (2FA) әлеуметтік медиа және электрондық пошта сияқты есептік жазбаларыңызға кіру үшін растаудың бірнеше түрін ұсынуды талап етеді. Қосымша сәйкестендіруді қамтамасыз ету қажет - мысалы, мәтіндік хабарлама арқылы жіберілген бір реттік сандық кодты енгізу - әлеуетті жаман адамдар үшін жеке тіркелгілерді алуды қиындатады.
Authenticator қолданбалары дәл осылай жұмыс істейді. Бұл қолданбалар СІМ қосылған әртүрлі тіркелгілерге байланысты кездейсоқ алты таңбалы кодты жасайды. Оларды пайдалану кодты көру үшін қолданбаны ашып, қосылған тіркелгіге кіру кезінде сұралғанда сол кодты енгізу мәселесі болып табылады.
Егер жүйенің қауіпсіздігі оны бақылау және басқару үшін тым көп бөлек нысандарға сүйенсе, пайдалану үшін көбірек мүмкіндіктер пайда болуы мүмкін. Барлығын бір компанияға қалдыру (бұл жағдайда Apple) әлдеқайда тұрақты орта жасайды.
Жүйенің әрбір элементінде бірдей нұсқаулар жинағы болуы мүмкін және платформалар арасында ақпаратты «аударудың» қажеті болмайды. Бірдеңе дұрыс болмаса, оны үшінші тарап емес, бүкіл жүйені білетін және басқаратын адамдар жөндеуге тырысады.
Киберқауіпсіздік бойынша мансап жаттықтырушысы және «Киберкодты бұзу» кітабының авторы Сакинах Танзилдің айтуынша, жаңа iOS 15 ендірілген СІМ «… [Apple] компаниясына есептеу процестерінің тұтастығын сақтау сияқты негізгі қауіпсіздік қызметтерін ұсыну мүмкіндігін береді, жүйе ресурстары мен деректеріне қол жеткізуді бақылау және дәйекті және болжамды есептеу қызметтерін қамтамасыз ету.”
Қолданба пайдаланушы деректерімен айналысқан сайын, біреу бұл деректерді ұрлауы мүмкін. Бұл деректер неғұрлым көп бөлісілсе және қатысушы тараптардың саны неғұрлым көп болса, соғұрлым бұзылу мүмкіндігі соғұрлым жоғары болады. Деректер бұзылса, мәселені бірнеше адам үйлестіруге тырысқаннан гөрі, бір мекемеге тауып, шешу оңайырақ болады.
«Жаңа iOS 15 жүйесінде MFA/2FA мүмкіндігін енгізу үшінші тарап аутентификация қолданбасын жою арқылы iPhone құрылғыларының қауіпсіздігін жақсартуға көмектеседі», - деді CocoFinder негізін қалаушы Гарриет Чан. "…Бұл сіздің деректеріңіздің кез келген үшінші тарап қолданбасында дұрыс жұмыс істемеу қаупі жоқ екенін білдіреді, бұл сізді бірнеше қауіпсіздік қатерлері мен деректердің құпиялылығының бұзылуына әкелуі мүмкін."
Ештеңе мінсіз емес
Әрине, ешбір қауіпсіздік жүйесі мінсіз емес және ендірілген СІМ қосу iOS 15 үшін белгілі бір жақсарту болғанымен, пайдаланушылар әлі де қырағы болуы керек. App Store пайдаланушыларын миллиондаған жиынтық доллардан алдап соқтыратын қолданбалардың аз емес санының арқасында мұның себебін түсіну оңай.
«Пайдаланушылар СІМ қауіпсіздік мүмкіндіктерін үшінші тарап қолданбаларына қол жеткізбестен пайдалана алатындықтан, бұл қолданба әзірлеушілеріне киберқауіпсіздік мүмкіндіктері бар қолданбаларды қорғауға өз үлестерін қосу үшін қысымды азайтады», - деп Фил Криппен, Джон Адамс бас директоры IT электрондық пошта сұхбатында айтылған.
«2021 жылдан бастап хакерлердің қолданбадан пайдаланушы деректерін көп күш жұмсамай-ақ шығарып алуы әлі де жиі кездеседі», - деді ол.
Бұл сізге жалған қауіпсіздік сезімін бере алатын App Store дүкенінің рұқсат беру ережелеріне ұқсас мәселе. Қауіпсіздікті тоқтату арқылы сіз ресми деп мәлімдейтін жалған қолданбаларды, жалған шолулардан жоғары рейтингтері бар айла-шарғы жасайтын қолданбаларды және т.б. жүктеп алу мүмкіндігін аша аласыз. Бұл iOS 15-пен тым ыңғайлы және қауіпсіз сезінуге де қатысты. Иә, оның қауіпсіздік мүмкіндіктері жақсартылған, бірақ ол жеңілмейтін емес. Сарапшылар сіз әлі де бар болған кезде СІМ туралы хабардар болуыңыз және оны пайдалануыңыз қажет екендігімен келіседі.