Əsas Çıxarışlar
- Daxili Çox Faktorlu Doğrulama (MFA) sistemi üçüncü tərəfin autentifikator proqramlarından xəbəri olmayan və ya yükləməkdə maraqlı olmayan iOS istifadəçiləri üçün daha əlçatandır.
- Təhlükəsizliyə nəzarət edən tərəflərin daha az olması sistemin təhlükəyə məruz qalma şansının daha az olması və problemlərin daha asan həll edilməsi deməkdir.
- Üçüncü tərəf tətbiqləri bilərəkdən və ya datanı düzgün qoruya bilməməklə hələ də zəifliklər yarada bilər.
Apple iOS 15 üçün daxili çoxfaktorlu autentifikasiyanı elan etdi və bu, kibertəhlükəsizlik ekspertlərinin fikrincə şəxsi məlumatlarınızın qorunmasını xeyli təkmilləşdirəcək.
Çox faktorlu autentifikasiyadan istifadə etmək istəyən iOS istifadəçiləri hazırda Google Authenticator, Authy və ya Microsoft Authenticator kimi üçüncü tərəfin autentifikator proqramlarını endirməlidirlər. Daxili sistem təmin etməklə, Apple quraşdırma prosesini daha əlçatan edir və bununla da daha çox insanı ondan istifadə etməyə təşviq edir.
“Səpələnmiş sistemdən daha çox mərkəzləşdirilmiş sistemə sahib olmaq oyunu dəyişəcək.” VinPit-in təsisçisi Miranda Yan Lifewire-a elektron poçtla müsahibəsində bildirib. “Apple öz məxfiliyi və istifadəçi məlumatlarının təhlükəsiz idarə edilməsi ilə tanınsa da, [yeni iOS 15] bunu yuxarı səviyyəyə qaldıracaq.”
Həddindən artıq aşpaz
MFA və ya iki faktorlu autentifikasiya (2FA), sosial media və e-poçt kimi hesablarınıza daxil olmaq üçün birdən çox doğrulama formasını təqdim etməyinizi tələb edir. Əlavə identifikasiya təqdim etmək məcburiyyətində olmaq - məsələn, mətn mesajı vasitəsilə göndərilən birdəfəlik rəqəmsal kodu daxil etmək - potensial pis adamlar üçün şəxsi hesabları ələ keçirməyi çətinləşdirir.
Authenticator proqramları oxşar şəkildə işləyir. Bu proqramlar MFA-nın aktiv olduğu müxtəlif hesablarla əlaqəli təsadüfi altı rəqəmli kod yaradır. Onlardan istifadə etmək kodu görmək üçün proqram açmaq, sonra qoşulmuş hesaba daxil olarkən tələb olunduqda həmin kodu daxil etmək məsələsidir.
Sistemin təhlükəsizliyi ona nəzarət etmək və nəzarət etmək üçün həddən artıq çoxlu ayrı-ayrı qurumlara əsaslanırsa, istismar üçün daha çox imkan yarana bilər. Hər şeyi bir şirkətə həvalə etmək (bu halda, Apple) daha stabil mühit yaradır.
Sistemin hər bir elementi o zaman eyni təlimat dəstinə malik ola bilər və platformalar arasında məlumatı "tərcümə etməyə" ehtiyac qalmayacaq. Bir şey səhv olarsa, üçüncü tərəf deyil, bütün sistemi bilən və işlədən insanlar onu düzəltməyə çalışacaqlar.
Kibertəhlükəsizlik üzrə karyera məşqçisi və “Kiber kodu sındırmaq” kitabının müəllifi Səkinə Tənzilin sözlərinə görə, yeni iOS 15 daxili XİN “…[Apple]-a hesablama proseslərinin bütövlüyünü qorumaq kimi əsas təhlükəsizlik xidmətlərini təmin etmək imkanı verir, sistem resurslarına və məlumatlarına girişə nəzarət və ardıcıl və proqnozlaşdırıla bilən hesablama xidmətlərinin təmin edilməsi.”
Tətbiq hər dəfə istifadəçi məlumatı ilə məşğul olanda kiminsə həmin məlumatları oğurlaya bilməsi ehtimalı var. Bu məlumat nə qədər çox paylaşılsa və iştirakçı tərəflərin sayı nə qədər çox olarsa, güzəştə getmə şansı bir o qədər çox olar. Əgər data təhlükə altına düşərsə, bir neçə qurumun koordinasiya etməyə çalışmasındansa, problemi aşkar edib həll etmək daha asandır.
“Yeni iOS 15-də MFA/2FA funksiyasının tətbiqi üçüncü tərəfin autentifikasiya proqramını aradan qaldırmaqla iPhone cihazlarının təhlükəsizliyini yaxşılaşdırmağa kömək edəcək”, - CocoFinder-in həmtəsisçisi Harriet Çan bildirib. “…Bu o deməkdir ki, məlumatlarınız sizi bir sıra təhlükəsizlik risklərinə və məlumatların məxfiliyi pozuntularına məruz qoya biləcək hər hansı üçüncü tərəf tətbiqində səhv işləmə riski altında deyil.”
Heç bir şey mükəmməl deyil
Əlbəttə, heç bir təhlükəsizlik sistemi mükəmməl deyil və daxili XİN-in əlavə edilməsi iOS 15 üçün müəyyən təkmilləşdirmə olsa da, istifadəçilər hələ də diqqətli olmalıdırlar. Milyonlarla məcmu dollardan App Store istifadəçilərini fırıldaq edən çox az sayda tətbiq ilə bunun səbəbini anlamaq asandır.
“İstifadəçilər üçüncü tərəf proqramlarına daxil olmadan XİN-in təhlükəsizlik xüsusiyyətlərindən istifadə edə bildiklərinə görə, bu, proqram tərtibatçılarına kibertəhlükəsizlik xüsusiyyətləri ilə tətbiqləri qorumaqda öz üzərinə düşən işi yerinə yetirmək üçün daha az təzyiq yaradır”, – Phil Crippen, Con Adamsın baş direktoru IT, e-poçt müsahibəsində bildirib.
“2021-ci ildən etibarən hakerin çox səy göstərmədən tətbiqdən istifadəçi məlumatlarını çıxarması hələ də adi haldır” dedi.
Bu, App Store-un ciddi qəbul qaydaları tərəfindən irəli sürülən problemə oxşar problemdir və bu, sizə yalançı təhlükəsizlik hissi yarada bilər. Mühafizənizi buraxaraq, özünüzü rəsmi olaraq iddia edən saxta proqramları, saxta rəylərdən əldə edilən reytinqləri artıran manipulyasiya tətbiqlərini və s. yükləmək üçün özünüzü aça bilərsiniz. Eyni şey iOS 15 ilə çox rahat və təhlükəsiz hiss etməyə də aiddir. Bəli, o, təkmilləşdirilmiş təhlükəsizlik xüsusiyyətlərinə malikdir, lakin yenilməz deyil. Mütəxəssislər razılaşırlar ki, siz hələ də MFA-dan xəbərdar olmalısınız və mövcud olduqda istifadə etməlisiniz.
