iOS 16.3發布，支持硬件安全密鑰

iOS 16.3發布

1月23日，蘋果發布iOS 16.3，其中修復了多個安全補丁并引入了新的安全特征，包括支持使用物理安全密鑰用于雙因子認證、保護釣魚攻擊等。具體包括：

支持用戶使用硬件安全密鑰登錄APPLE ID；

支持HomePod（第二代）；

解決了墻紙在鎖屏時變黑的問題；

修復了Home Lock Screen（主頁鎖屏）窗口小部件未能準確展示home APP狀態的問題；

修復了Siri不能正常響應音樂請求的問題。

支持硬件安全密鑰

2022年，蘋果發布了硬件密鑰安全特征，允許用戶使用第三方硬件安全密鑰增強雙因子認證。硬件安全密鑰是小的支持USB-C或NFC來連接MAC或iPhone的物理設備。

硬件安全密鑰可以作為Apple ID的雙因子認證的額外驗證步驟來增強設備的安全性，而非使用6位的數字驗證碼。比如，攻擊者常常創建竊取Apple ID憑證和用于雙因子驗證的一次性驗證碼的釣魚攻擊。但如果Apple ID被配置為使用安全密鑰，那么即使釣魚攻擊可以竊取憑證，因為無法訪問硬件安全密鑰也無法成功登錄用戶Apple ID。

要在iOS設備上使用安全密鑰，Apple需要兩個密鑰：一個平常攜帶使用，一個放置在家里或辦公室作為備用。在iPhone上設置硬件安全密鑰認證的步驟為：設置——點擊Apple ID用戶名——密碼和安全——選擇 add security key：

圖 為iOS添加新的安全密鑰

設置步驟完成后，在需要訪問Apple ID時，就只需按下手機上的安全密鑰就可以完成雙因子認證，比如安卓應用、購物、登入其他設備。

BleepingComputer確認了該功能支持YubiKey 5 NFC、YubiKey 5C NFC和谷歌Titan。蘋果也稱適配YubiKey 5Ci 和 FEITAN ePass K9 NFC。

如果不想再使用硬件安全密鑰，只需要在security key設置中點擊移除所有安全密鑰即可。安全密鑰移除后，設備將自動使用6位的數字驗證碼。

更多關于iOS 16.3和iOS 硬件安全密鑰的信息參見：