Компания Apple выпустила iOS и iPadOS 16.3, macOS Ventura 13.2 и watchOS 9.3. Обновления, в основном, сосредоточены вокруг исправления ошибок и несут ряд внутренних улучшений, но помимо этого Apple ID в iOS 16.3, iPadOS 16.3 и macOS Ventura 13.2 теперь поддерживают аппаратные ключи безопасности.
После обновления пользователь может сделать аппаратный ключ (например, YubiKey) обязательной частью процесса двухфакторной аутентификации для своей учетной записи вместо обычного шестизначного кода подтверждения.
Так как ключ безопасности должен находиться рядом с устройством Apple во время аутентификации, это должно обеспечить лучшую защиту от злоумышленников, пытающихся удаленно войти в чужую учетную запись. К примеру, злоумышленники обычно крадут учетные данные Apple ID и одноразовые коды доступа про помощи фишинга. Однако если Apple ID настроен на использование аппаратного ключа безопасности, даже если фишеры сумеют похитить учетные данные, им не удастся войти в систему, так как доступа к аппаратному ключу безопасности жертвы у них не будет.
При этом Apple требует, чтобы у пользователя было два аппаратных ключа: предполагается, что один нужно носить с собой, а другой будет храниться дома или в офисе (в качестве запасного на случай, если потеряется первый).
Также пользователи должены быть готовы к тому, что каждый раз, когда им понадобится доступ к Apple ID (будь то установка приложений, совершение покупок или вход в систему на другом устройстве), нужно будет проходить двухфакторную аутентификацию с использованием ключа безопасности.
СМИ сообщают, что новая функциональность уже работает с YubiKey 5 NFC, YubiKey 5C NFC и Google Titan, а также поддерживаются YubiKey 5Ci и FEITIAN ePass K9 NFC.
