当前位置:首页 > 日记 > 正文

iOS 12又惹事!“安全码自动填充”功能让用户遭到危险

据悉,苹果iOS 12里带来许多增强的安全特性,不过“安全码自动填充”功能却把用户暴露在银行欺诈的巨大危险面前。

在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来无缝的注册流程体验。

iOS 12又惹事!“安全码自动填充”功能让用户遭到危险

乍一看,这是一项能够显著提升可用性的功能, 但安全专家安德烈亚斯·古特曼(Andreas Gutmann)警告称:

这样的实现,最终更可能会对建议签名和交易身份验证码(TANs)产生影响。

换言之,银行用于身份验证和签署事务的安全系统, 可能会在恶意 网站 和中间人等技术攻击手段面前失效:

让用户验证这一重要信息,正是出于安全的考量。移除这一过程,会使它变得无意义。

安全码自动填充功能给网银带来的安全风险例子包括:

(1)在 MacBook 上通过 Safari 浏览器访问网银的用户,可能会受到中间人攻击;

(2)如有需要,可注入必要的字段标签;

(3)恶意网站或应用程序,可能借此‘合法访问’网银服务。

iOS 12又惹事!“安全码自动填充”功能让用户遭到危险截图

需要用户交互的手动验证步骤,是确保网络犯罪分子无法绕过银行部署的安全功能的必备条件。

值得庆幸的是,在 iOS 12 中,苹果还是鼓励用户启用‘双因素认证’,这使得通过短信发送的验证码会相对更安全一些。

另一方面,通过绕过人类手工的验证过程,iOS 12 的安全代码自动填充功能会使之变得毫无用处、容易让用户和银行都暴露于别有用心的攻击者面前。

相关文章

小米Yeelight2代智能灯双12开售

小米Yeelight2代智能灯双12开售

小米Yeelight2代智能灯双12开售,智能,小米,功能,唤醒,双十二,定时,用户,新功能,  前几日,小米在官方微博和官方论坛宣布小米Yeelight2代智能灯泡将在双十二小米网&小米天猫旗舰店正式开卖,售价59元。该款新品不仅售价便宜,功能还比前一代更智能灵活…

win7系统启动telnet服务的图文教程

win7系统启动telnet服务的图文教程

win7系统启动telnet服务的图文教程,win7系统,启动telnet服务,  大家知道win7系统怎么启动telnet服务吗?不知道没有关系,小编今天介绍win7系统启动telnet服务的图文教程,希望可以帮助到你哦。  win7系统启动telnet服务的图文教程  1、从…

苹果修复漏洞 擅自扩容iPhone内存

苹果修复漏洞 擅自扩容iPhone内存

苹果修复漏洞 擅自扩容iPhone内存可能变砖,扩容,内存,升级,变砖,用户,版本,服务,更换,  11月16日消息,前段时间有人在网上放出了自己动手将iPhone16G版本升级到128G的分享视频,这之后很多手机维修店和网店也开始大肆宣传这一服务。在苹果官方网站上…

一加手机氢OS今日开启公测

一加手机氢OS今日开启公测

一加手机氢OS今日开启公测,公测,系统,一加手机,功能,正式,安卓,公测版,内测,  9月24日消息,一加曾于今年5月底正式发布了自家基于安卓系统的OS,号称“要做真正的安卓”,经过接近5个月的内测,今天氢OS正式放出了第一个公测版。  目前氢OS整体上来说…

乐山货车翻下山坡是什么情况?乐山货

乐山货车翻下山坡是什么情况?乐山货

乐山货车翻下山坡是什么情况?乐山货车翻下山坡现场画面曝光,货车,乐山,救援,危险,翻滚,情况,车身,工具,四川省乐山夹江县木城镇附近一辆小型货车翻下百米山坡。一场雨夜紧急救援随即展开,一个小时后,被困驾驶员终于被消防员顺利救出,暂无生命危险。事发…

三星不满向苹果支付4亿美元专利侵

三星不满向苹果支付4亿美元专利侵

三星不满向苹果支付4亿美元专利侵权赔偿金的裁决,专利,美国,美元,设计,价值,利润,功能,支付,  据外媒报道,关于三星与苹果的专利战,美国最高法院裁定前者需向后者支付3.99亿美元赔偿金,不过三星电子对这项裁定不满,周一要求美国最高法院推翻。三星电…

WP用户惨了:淘宝现在也不支持了

WP用户惨了:淘宝现在也不支持了

WP用户惨了:淘宝现在也不支持了,淘宝,用户,支持,提示,版本,订单,确认,官方,  继20日WP版支付宝钱包出现“版本不再支持”提示而无法登录账户后,今日淘宝官方客户端在确认订单时也出现了“当前版本过低,请升级”的提示。出现该提示后,用户将无法提交订…

在tt语音APP语音球游戏里设置不显

在tt语音APP语音球游戏里设置不显

在tt语音APP语音球游戏里设置不显示的图文讲解,tt语音APP,语音球游戏里设置不显示,  你们知道在tt语音APP语音球游戏里怎么设置不显示吗?下文小编就带来了在tt语音APP语音球游戏里设置不显示的图文讲解,相信对大家会很有帮助哦。  在tt语…

中国的二次元游戏爱好者们正在慢慢

中国的二次元游戏爱好者们正在慢慢

中国的二次元游戏爱好者们正在慢慢长大,游戏,爱好者,游戏行业在近年来可谓是蒸蒸日上,那么参与游戏的用户究竟都在哪些年龄段呢?在国内的主流观点中,“二次元”往往是一个与年轻人联系紧密的词语,但最近一份由日本在线游戏协会(JOGA)发布的调查…

带我飞注册的详细操作步骤

带我飞注册的详细操作步骤

带我飞注册的详细操作步骤,带我飞,带我飞注册,  小伙伴们你们知道带我飞怎么注册吗?今天小编很乐意与大家分享带我飞注册的详细操作步骤,感兴趣的可以来了解了解哦。  带我飞注册的详细操作步骤  1、首先,打开带我飞主页,点击箭头所指的…

在vivox21i中关闭横屏的图文教程

在vivox21i中关闭横屏的图文教程

在vivox21i中关闭横屏的图文教程,vivox21i,关闭横屏,  大家知道怎么在vivox21i中关闭横屏呢?不知道没有关系,小编今天介绍在vivox21i中关闭横屏的图文教程,希望可以帮助到你哦。  在vivox21i中关闭横屏的图文教程  第一步:在vivox21i手机…

小米新品曝光:很可能是单反相机

小米新品曝光:很可能是单反相机

小米新品曝光:很可能是单反相机,小米,小米新品,小米相机,时代,标注,文字,消息,用户,  还有6天,小米就要发布次世代新品(10月19日下午14点发布),而它到底是什么,只有小米自己最清楚。  今天,小米官方给出了次世代新品的宣传图,内容让人浮想联翩,其中特…