如何弥补m1 MAC漏洞
发布时间:2020-12-02 08:13:17|浏览次数:949
最近,苹果超强性能的m1 Mac震惊了全球,一则mac用于黑产的新闻也全网热传。
文章中,作者确认了m1 mac可以运行iOS程序,也可以随意的多开、hook。这些关键能力,对黑产是相当的友好,薅羊毛、刷单是信手拈来。防黑的应用们一阵紧张,黑产们一阵兴奋。
但苹果真的这么low,留下这么大的空间给黑产?
答案是No,苹果已经给我们留好了验证手段:FIDO attestation
苹果已经加入了FIDO联盟一段时间,除了给Safari提供了WebAuthn能力,也给iOS应用提供了设备认证能力。可以通过设备认证,确保是在真实iOS设备上操作,额外的也提供了风控能力,判断是否是黑产设备。
什么是FIDO attestation
Attestation的本质是预置于系统安全区(SE)的密钥,私钥只有苹果自己持有,公钥及证书对外公布。通过这种机制,使服务可以信任正在使用的设备。
这种机制不仅在iOS中有应用,在安卓中也一样有实现。所以,当有一天Windows支持运行安卓原生应用时,也不要忘记这种验证方式。
国民认证精确设备安全EDS产品线
国民认证作为国内专业的FIDO服务商,也为大家提供了精确设备安全产品线,为企业风控加砖加瓦。注意,我们是精确,比依赖大数据分析的算法更准确:
精确设备鉴证(EDA):提供安卓和iOS设备认证能力,精确保证当前应用运行在真实设备,非虚拟机设备;
设备风控,对多开、黑产设备做精确识别;
精确生物识别(EB):基于FIDO生物认证能力,提供应用精确活体识别能力。