iOS 16.3发布,支持硬件安全密钥
2023-1-31 12:3:45 Author: 嘶吼专业版(查看原文) 阅读量:12 收藏

1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:

支持用户使用硬件安全密钥登录APPLE ID;

支持HomePod(第二代);

解决了墙纸在锁屏时变黑的问题;

修复了Home Lock Screen(主页锁屏)窗口小部件未能准确展示home APP状态的问题;

修复了Siri不能正常响应音乐请求的问题。

2022年,苹果发布了硬件密钥安全特征,允许用户使用第三方硬件安全密钥增强双因子认证。硬件安全密钥是小的支持USB-C或NFC来连接MAC或iPhone的物理设备。

硬件安全密钥可以作为Apple ID的双因子认证的额外验证步骤来增强设备的安全性,而非使用6位的数字验证码。比如,攻击者常常创建窃取Apple ID凭证和用于双因子验证的一次性验证码的钓鱼攻击。但如果Apple ID被配置为使用安全密钥,那么即使钓鱼攻击可以窃取凭证,因为无法访问硬件安全密钥也无法成功登录用户Apple ID。

要在iOS设备上使用安全密钥,Apple需要两个密钥:一个平常携带使用,一个放置在家里或办公室作为备用。在iPhone上设置硬件安全密钥认证的步骤为:设置——点击Apple ID用户名——密码和安全——选择 add security key:

图 为iOS添加新的安全密钥

设置步骤完成后,在需要访问Apple ID时,就只需按下手机上的安全密钥就可以完成双因子认证,比如安卓应用、购物、登入其他设备。

BleepingComputer确认了该功能支持YubiKey 5 NFC、YubiKey 5C NFC和谷歌Titan。苹果也称适配YubiKey 5Ci 和 FEITAN ePass K9 NFC。

如果不想再使用硬件安全密钥,只需要在security key设置中点击移除所有安全密钥即可。安全密钥移除后,设备将自动使用6位的数字验证码。

更多关于iOS 16.3和iOS 硬件安全密钥的信息参见:

https://support.apple.com/en-us/HT213407

https://support.apple.com/en-us/HT213154

参考及来源:https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247556868&idx=2&sn=c273679a09e794c115d726417587edc5&chksm=e915cf3ede6246282233ecc3e2c6e0830880907d62063ddd88d4d18f377789dbf941252241fc#rd
如有侵权请联系:admin#unsafe.sh