Негизги алып салуулар
- Кошмо көп факторлуу аутентификация (MFA) тутуму үчүнчү тараптын аутентификация колдонмолорун билбеген же жүктөп алууга кызыкдар болбогон iOS колдонуучулары үчүн жеткиликтүү.
- Коопсуздукту көзөмөлдөгөн тараптардын азайышы системанын бузулуу мүмкүнчүлүгүн азайтат жана көйгөйлөрдү чечүүгө жеңилирээк болот.
- Үчүнчү тараптын колдонмолору атайылап же дайындарды талаптагыдай коргобогондуктан дагы эле алсыздыктарды жаратышы мүмкүн.
Apple iOS 15 үчүн орнотулган көп факторлуу аутентификацияны жарыялады, ал киберкоопсуздук боюнча эксперттердин пикири боюнча жеке маалыматтарыңыздын корголушун бир топ жакшыртат.
Көп факторлуу аутентификацияны колдонууну каалаган iOS колдонуучулары учурда Google Authenticator, Authy же Microsoft Authenticator сыяктуу үчүнчү тараптын аутентификация колдонмолорун жүктөп алышы керек. Орнотулган тутум менен камсыз кылуу менен, Apple орнотуу процессин жеткиликтүү кылууда, ошентип көп сандагы адамдарды аны колдонууга үндөп жатат.
“Чакырынган системанын ордуна борборлоштурулган системага ээ болуу оюнду өзгөртөт.” - деди Миранда Ян, VinPitтин негиздөөчүсү, Lifewire менен болгон маегинде. "Apple өзүнүн купуялыгы жана колдонуучу маалыматтарын коопсуз иштетүү үчүн белгилүү болгонуна карабастан, жаңы iOS 15 муну жогору деңгээлге көтөрөт."
Ашпозчулар өтө көп
MFA, же эки факторлуу аутентификация (2FA), социалдык медиа жана электрондук почта сыяктуу аккаунттарыңызга кирүү үчүн текшерүүнүн бирден ашык түрүн көрсөтүүнү талап кылат. Кошумча идентификацияны камсыз кылуу керек, мисалы, тексттик билдирүү аркылуу жөнөтүлгөн бир жолку сандык кодду киргизүү - потенциалдуу жаман адамдар үчүн жеке эсептерди алуу кыйындатат.
Authenticator колдонмолору да ушундай жол менен иштешет. Бул колдонмолор ТИМ иштетилген ар кандай эсептерге байланышкан туш келди алты орундуу кодду жаратат. Аларды колдонуу - кодду көрүү үчүн колдонмону ачып, андан кийин туташкан каттоо эсебине кирип жатканда ошол кодду киргизүү керек.
Эгер тутумдун коопсуздугу аны көзөмөлдөө жана көзөмөлдөө үчүн өтө көп өзүнчө объекттерге таянса, пайдалануу үчүн көбүрөөк мүмкүнчүлүктөр пайда болушу мүмкүн. Баарын бир компанияга калтыруу (бул учурда, Apple) кыйла туруктуу чөйрөнү түзөт.
Системанын ар бир элементинде бирдей нускамалардын топтому болушу мүмкүн жана платформалар ортосунда маалыматты "которуунун" кереги жок болот. Эгер бир нерсе туура эмес болуп кетсе, үчүнчү тарап эмес, бүт системаны билген жана иштеткен адамдар аны оңдоого аракет кылышат.
Киберкоопсуздук боюнча карьера боюнча машыктыруучу жана «Кибер кодду бузуу» китебинин автору Сакинах Танзилдин айтымында, жаңы iOS 15 орнотулган ТИМ «…[Apple] компаниясына компьютердик процесстердин бүтүндүгүн сактоо сыяктуу негизги коопсуздук кызматтарын көрсөтүү мүмкүнчүлүгүн берет, системалык ресурстарга жана маалыматтарга жетүүнү көзөмөлдөө жана ырааттуу жана болжолдуу эсептөө кызматтарын көрсөтүү.”
Колдонмо колдонуучу дайындары менен иштеген сайын, кимдир бирөө ал дайындарды уурдап алышы мүмкүн. Бул маалыматтар канчалык көп бөлүшүлсө жана катышкан тараптардын саны канчалык көп болсо, бузулуу мүмкүнчүлүгү ошончолук чоң болот. Эгер дайындар бузулуп калса, бир нече уюм координациялаганга караганда көйгөйдү таап, чечүү оңой болот.
“Жаңы iOS 15те MFA/2FA функциясын киргизүү үчүнчү тараптын аутентификация колдонмосун жок кылуу аркылуу iPhone түзмөктөрүнүн коопсуздугун жакшыртууга жардам берет”, - деди CocoFinderдин негиздөөчүсү Харриет Чан. "…Бул сиздин дайындарыңыздын кандайдыр бир үчүнчү тараптын колдонмолорунда туура эмес иштөө коркунучу жок экенин билдирет, бул сизди бир нече коопсуздук коркунучуна жана берилиштердин купуялыгын бузууга алып келиши мүмкүн."
Эч нерсе идеалдуу эмес
Албетте, эч бир коопсуздук тутуму идеалдуу эмес жана орнотулган ТИМдин кошулушу iOS 15 үчүн белгилүү бир жакшыруу болсо да, колдонуучулар дагы эле сергек болушу керек. App Store колдонуучуларын миллиондогон жалпы доллардан алдаган колдонмолордун аз эмес саны менен, мунун себебин түшүнүү оңой.
“Колдонуучулар ТИМнин коопсуздук функцияларын үчүнчү тараптын колдонмолоруна кирбестен колдоно алгандыктан, бул колдонмо иштеп чыгуучуларга киберкоопсуздук функциялары менен тиркемелерди коргоодо өз милдетин аткарууга азыраак басым жасайт,” Фил Криппен, Джон Адамстын башкы директору IT, деп билдирди электрондук почта маегинде.
“2021-жылга карата хакер колдонуучунун маалыматын көп күч жумшабастан эле колдонмодон чыгарып алганы кеңири таралган”,- деди ал.
Бул Колдонмолор дүкөнүнүн кабыл алуу эрежелерине окшош маселе, ал сизге жалган коопсуздук сезимин бере алат. Сактооңузду таштоо менен, сиз өзүңүздү расмий деп ырастаган жасалма колдонмолорду, жасалма сын-пикирлердин рейтинги жогорулаган манипуляциялык колдонмолорду жана башкаларды жүктөп ала аласыз. Ушул эле нерсе iOS 15 менен өтө ыңгайлуу жана коопсуз сезүүгө да тиешелүү. Ооба, анын коопсуздук функциялары жакшырган, бирок ал жеңилбес эмес. Эксперттер сиз дагы эле бар болсо, ТИМден кабардар болуп, колдонушуңуз керек дегенге макул.