首页
社区
课程
招聘
[原创]如何弥补m1 MAC漏洞
发表于: 2020-12-2 09:20 7840

[原创]如何弥补m1 MAC漏洞

2020-12-2 09:20
7840

最近,苹果超强性能的m1 Mac震惊了全球,一则mac用于黑产的新闻也全网热传。
图片描述
文章中,作者确认了m1 mac可以运行iOS程序,也可以随意的多开、hook。这些关键能力,对黑产是相当的友好,薅羊毛、刷单是信手捏来。防黑的应用们一阵紧张,黑产们一阵兴奋。
但苹果真的这么low,留下这么大的空间给黑产?
答案是No,苹果已经给我们留好了验证手段:FIDO attestation
苹果已经加入了FIDO联盟一段时间,除了给Safari提供了WebAuthn能力,也给iOS应用提供了设备认证能力。可以通过设备认证,确保是在真实iOS设备上操作,额外的也提供了风控能力,判断是否是黑产设备。
什么是FIDO attestation?
图片描述

 

Attestation的本质是预置于系统安全区(SE)的密钥,私钥只有苹果自己持有,公钥及证书对外公布。通过这种机制,使服务可以信任正在使用的设备。
这种机制不仅在iOS中有应用,在安卓中也一样有实现。所以,当有一天Windows支持运行安卓原生应用时,也不要忘记这种验证方式。
国民认证精确设备安全EDS产品线
国民认证作为国内专业的FIDO服务商,也为大家提供了精确设备安全产品线,为企业风控加砖加瓦。注意,我们是精确,比依赖大数据分析的算法更准确:

  1. 精确设备鉴证(EDA):提供安卓和iOS设备认证能力,精确保证当前应用运行在真实设备,非虚拟机设备
    2.设备风控,对多开、黑产设备做精确识别
  2. 精确生物识别(EB):基于FIDO生物认证能力,提供应用精确活体识别能力
    图片描述

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2020-12-2 14:40 被国民认证编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
数学的力量
2020-12-21 23:10
0
游客
登录 | 注册 方可回帖
返回
//