使用iOS 12和macOS Mojave, 可以自動讀取和輸入SMS發送的身份驗證代碼。 但是有研究人員指出, 使用此功能進行網上銀行等存在安全問題。
·SMS認證代碼自動輸入功能的安全風險
iOS12和macOS Mojave身份驗證代碼自動輸入功能是一項新功能, 用戶無需記住SMS發送的號碼, 便可以在雙重驗證登錄時自動輸入。
然而, 安全公司OneSpan的研究員Andress Gutman指出, 由于此功能在沒有人為干預的情況下輸入驗證碼, 進而存在冒充正確用戶的攻擊風險的可能性。
·針對網上銀行的欺詐風險增加
Gutman先生警告說, iOS 12的自動驗證碼輸入功能, 可能會增加惡意攻擊者竊取輸入字段中的信息,
Gutman先生強調, “交易認證是為了確認用戶的意圖是合法的, 與確認是否是本人的用戶認證不同” , 表示對認證代碼自動輸入使用在網上銀行等方面的擔憂。
·iOS12和macOS Mojave預計將于9月發布
iOS 12和macOS Mojave目前都面向開發人員發布了beta 3版本, 并且還提供了注冊用戶的公開測試版, 旨在改進beta版本的同時修復未來可能會出現的bug, 一般用戶的官方版本將在9月發布。