Apple, macOS Mojave ve iOS 12 ile beraber SMS ile gönderilen doğrulama kodlarının yönetilmesini basitleştiren “Otomatik Doldurma” özelliğini kullanıma açıyor.

OneSpan’a bağlı olarak çalışan bir güvenlik araştırmacısı, Apple’ın yeni işletim sistemlerinin “Otomatik Doldurma” özelliğinin dolandırıcılık yöntemlerinin önünü açabilme kaygısı güttüğünü açıklamasıyla, yeni özelliğin güvenlik tarafı gözler önüne serildi.

Otomatik Doldurma özelliğinin çift faktörlü kimlik doğrulama işlemleri için güvenli olarak çalışmadığı belirtilmiş. One Span’ın Cambridge Merkezi’nde görevi olan Andreas Gutmann, Apple’ın yeni özelliğiyle beraber gelen güvenlik endişelerini tüm detaylarına kadar paylaştı.

Gutmann, yeni özellikle beraber kullanıcılar için güvenli kimlik doğrulama işleminin ortadan kaltığına ve online bankacılıkta sahteciliğin önünün açılmasının mümkün olduğunu dile getirdi. Gutmann, insan ve robot ayrımının Otomatik Doldur özelliği ile beraber yok olduğunu, bu ayrım yapılmıyorken kimlik bilgilerinin çalınması ve farklı sosyal mühendislik saldırılarına karşı daha dikkatli olunması gerektiğinin üzerinde duruyor. Araştırmacı, “Otomatik Doldurma” özelliğinin çevrimiçi bankacılık işlemlerinde bir iOS 12 güvenlik açığı haline dönüşebileceğini söylüyor.

Siz değerli okuyucularımız konu hakkında ne düşünüyorsunuz? Sizce “Otomatik Doldurma” özelliği gerekli mi?