导语:1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。
iOS 16.3发布
1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:
支持用户使用硬件安全密钥登录APPLE ID;
支持HomePod(第二代);
解决了墙纸在锁屏时变黑的问题;
修复了Home Lock Screen(主页锁屏)窗口小部件未能准确展示home APP状态的问题;
修复了Siri不能正常响应音乐请求的问题。
支持硬件安全密钥
2022年,苹果发布了硬件密钥安全特征,允许用户使用第三方硬件安全密钥增强双因子认证。硬件安全密钥是小的支持USB-C或NFC来连接MAC或iPhone的物理设备。
硬件安全密钥可以作为Apple ID的双因子认证的额外验证步骤来增强设备的安全性,而非使用6位的数字验证码。比如,攻击者常常创建窃取Apple ID凭证和用于双因子验证的一次性验证码的钓鱼攻击。但如果Apple ID被配置为使用安全密钥,那么即使钓鱼攻击可以窃取凭证,因为无法访问硬件安全密钥也无法成功登录用户Apple ID。
要在iOS设备上使用安全密钥,Apple需要两个密钥:一个平常携带使用,一个放置在家里或办公室作为备用。在iPhone上设置硬件安全密钥认证的步骤为:设置——点击Apple ID用户名——密码和安全——选择 add security key:
图 为iOS添加新的安全密钥
设置步骤完成后,在需要访问Apple ID时,就只需按下手机上的安全密钥就可以完成双因子认证,比如安卓应用、购物、登入其他设备。
BleepingComputer确认了该功能支持YubiKey 5 NFC、YubiKey 5C NFC和谷歌Titan。苹果也称适配YubiKey 5Ci 和 FEITAN ePass K9 NFC。
如果不想再使用硬件安全密钥,只需要在security key设置中点击移除所有安全密钥即可。安全密钥移除后,设备将自动使用6位的数字验证码。
更多关于iOS 16.3和iOS 硬件安全密钥的信息参见:
https://support.apple.com/en-us/HT213407
https://support.apple.com/en-us/HT213154
本文翻译自:https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/如若转载,请注明原文地址