Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

Екатерина Быстрова 21 Июня 2023 - 18:44

Домашние пользователи

macOS

iOS

Apple

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

...

Apple присвоит каждому ключ доступа для беспарольного входа в аккаунт

Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).

Кстати, нововведение уже можно попробовать, если у вас установлены бета-версии операционных систем. В настоящий момент фича работает на iCloud.com и appleid.apple.com (веб-версии).

Кроме ресурсов самой Apple, новый принцип поможет пользователям аутентифицироваться без паролей на тех сайтах, которые поддерживают «Sign in with Apple». Если взять условные PayPal, Shopify и Kayak, где реализована поддержка passkey, владельцы iPhone смогут просто просканировать QR-код для входа.

Кстати, менеджер паролей 1Password уже запустил публичное бета-тестирование passkey. Так что скоро число таких сервисов пополнится серьёзным игроком.

Напомним, что ключи доступа синхронизируются между всеми устройствами от Apple, поэтому тем, кто обзавёлся не только iPhone, но и iMac или MacBook с iPad, будет ещё удобнее проходить аутентификацию.

В начале этого месяца мы писали про ряд нововведений по части защиты приватности пользователей, которые купертиновцы готовят в iOS 17, macOS Sonoma.

Интересное развитие также получило расследование «Лаборатории Касперского». Специалисты выяснили, каким образом осуществлялся сбор данных в рамках кампании Operation Triangulation, когда атакующие использовали шпионский iOS-имплант.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 13 Мая 2024 - 16:30

Эксплойты Уязвимости программ Общее

Pathfinder: новый вектор атаки на CPU Intel сливает ключи шифрования

Исследователи показали два новых вектора кибератаки на высокопроизводительные процессоры Intel, объединённых под именем Pathfinder. С помощью Pathfinder условные злоумышленники смогут восстановить ключ шифрования Advanced Encryption Standard (AES).

О Pathfinder рассказали специалисты Калифорнийского университета в Сан-Диего, Университета Пердью, Университета Северной Каролины в Чапел-Хилл, Технологического института Джорджии и Google.

В отчёте исследователи пишут:

«Pathfinder позволяет атакующим считывать и манипулировать ключевыми компонентами предсказателя ветвей. В итоге создаются векторы для двух основных атак: возможность восстановления истории потока управления программой и пресловутая атака вида Spectre».

«Другими словами, злоумышленники могут вытащить закрытые образы из библиотек вроде libjpeg и восстановить ключи шифрования из AES через промежуточные значения».

Pathfinder нацелен на одну из функций предсказателя ветвей — Path History Register (PHR), которая хранит записи о последних выполненных ветвях. Атака вызывает некорректные прогнозы и вынуждает целевую программу выполнить непредусмотренные пути кода и, соответственно, выдать конфиденциальные данные.

В описанных тестах метод Pathfinder оказался достаточно эффективен для извлечения ключа шифрования AES.