1月23日，苹果发布iOS 16.3，其中修复了多个安全补丁并引入了新的安全特征，包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括：

支持用户使用硬件安全密钥登录APPLE ID；

支持HomePod（第二代）；

解决了墙纸在锁屏时变黑的问题；

修复了Home Lock Screen（主页锁屏）窗口小部件未能准确展示home APP状态的问题；

修复了Siri不能正常响应音乐请求的问题。

2022年，苹果发布了硬件密钥安全特征，允许用户使用第三方硬件安全密钥增强双因子认证。硬件安全密钥是小的支持USB-C或NFC来连接MAC或iPhone的物理设备。

硬件安全密钥可以作为Apple ID的双因子认证的额外验证步骤来增强设备的安全性，而非使用6位的数字验证码。比如，攻击者常常创建窃取Apple ID凭证和用于双因子验证的一次性验证码的钓鱼攻击。但如果Apple ID被配置为使用安全密钥，那么即使钓鱼攻击可以窃取凭证，因为无法访问硬件安全密钥也无法成功登录用户Apple ID。

要在iOS设备上使用安全密钥，Apple需要两个密钥：一个平常携带使用，一个放置在家里或办公室作为备用。在iPhone上设置硬件安全密钥认证的步骤为：设置——点击Apple ID用户名——密码和安全——选择 add security key：

图 为iOS添加新的安全密钥

设置步骤完成后，在需要访问Apple ID时，就只需按下手机上的安全密钥就可以完成双因子认证，比如安卓应用、购物、登入其他设备。

BleepingComputer确认了该功能支持YubiKey 5 NFC、YubiKey 5C NFC和谷歌Titan。苹果也称适配YubiKey 5Ci 和 FEITAN ePass K9 NFC。

如果不想再使用硬件安全密钥，只需要在security key设置中点击移除所有安全密钥即可。安全密钥移除后，设备将自动使用6位的数字验证码。

更多关于iOS 16.3和iOS 硬件安全密钥的信息参见：

https://support.apple.com/en-us/HT213407

https://support.apple.com/en-us/HT213154

参考及来源：https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/