苹果两步验证被曝不安全：短信验证存隐患

东苑

7月26日消息，美国国家标准与技术研究所（NIST）日前在一份报道中指出，通过SMS短信发送验证码的方法存在安全隐患。而我们知道，苹果一惯采用的两步验证系统之一就是要通过SMS短信渠道向iPhone发送短信验证，这意味着，苹果的两步验证系统也存在隐患。

NIST称，手机厂商必须确保可信任的手机号码与移动网络相连接，而并非通过VoIP开通虚拟号码，而在两步验证的SMS短信发送步骤中，用户的手机号码极有可能并非是机主所使用，SMS短信可能会被VoIP服务所劫持等，存在一系列不安全因素，因此，NIST认为通过SMS短信发送验证码的两步验证系统应该被废除。

同时，NIST表示，攻击者可能会告诉服务提供者手机号码已经更改，从而劫持用户的消息。因此用户应该在没有得到双因素认证的情况下，不得改变事先注册的电话号码。

NIST所曝出的漏洞，意味着苹果未来可能会放弃使用SMS短信方案，而只使用向可信任的iPhone拨打电话的方式。

wjqunlin

已阅