Поддержка Microsoft Authenticator на Apple Watch прекращена

Поддержка Microsoft Authenticator на Apple Watch прекращена

Поддержка Microsoft Authenticator на Apple Watch прекращена

Разработчики приложения Microsoft Authenticator решили прекратить поддержку «умных» часов Apple Watch. Это значит, что пользователи не смогут заходить в подключённые аккаунты с помощью «яблочных» наручных девайсов.

На изменения в политике Microsoft Authenticator обратило внимание издание MacRumors. В примечаниях к версии 6.7.3 приложения для iOS значится следующее:

«Мы удалили Microsoft Authenticator с устройств Apple Watch. Тем не менее все уведомления от Microsoft Authenticator на iPhone будут по-прежнему дублироваться на Apple Watch».

Впервые поддержку аутентификатора для «умных» часов Microsoft представила в 2018 году. С годами приложение доказало свою состоятельность: многие использовали этот софт для мультифакторной аутентификации.

Для входа в аккаунты необязательно было открывать Microsoft Authenticator на iPhone, подтвердить личность можно было с помощью уведомления на ваших часах. Теперь, к сожалению, пользователи больше не смогут установить Authenticator на Apple Watch.

Точная причина отказа от поддержки «яблочных» часов непонятна, однако в Microsoft заявили, что watchOS «несовместима с защитными функциями Authenticator».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru