Bølgerne går (endnu engang) højt indenfor cybersikkerhed, og nu er det passkeys der står for skud. En ny rapport fra SquareX – et startup, hvis navn du sikkert glemmer lige så hurtigt som trenden de forsøger at skabe – påstår at have opdaget et ‘major passkey vulnerability’. Stærke ord, men holder de vand, hvis man skraber lidt i overfladen? Spoiler: det er lidt som at blive tilbudt gammelt rugbrød som “ny sensation” i Apple-verden.
Før vi ruller øjnene for meget, her er sagen: SquareX offentliggjorde deres såkaldte forskning, som straks blev præsenteret på Defcon (surprise!). Her bliver vi mødt af det fantasifulde navn "Passkeys Pwned" – og panelet hos Ars Technica tøver ikke med at bruge panden til facepalm.
Hvad går det så ud på? Passkeys, den biometriske drøm Apple har pushet til alle fra iPhone til Mac brugere, skulle eftersigende kunne kompromitteres af en ondsindet browserudvidelse. Men – og her bør du spidse ører – det kræver allerede, at angriberen har fået dig til at installere en tvivlsom udvidelse via social engineering. Med andre ord: du skal have klikket på noget virkelig dumt før det opdigtede sårbarheds-scenarie overhovedet kan blive aktuelt.
- Installerer du browserudvidelser fra dodgy emails? Nej, vel?
- Stoler du på kviklån på Facebook? Heller ikke.
Apple har i årevis presset på for at gøre to-faktor-autentificering og biometri bag murene på Apple ID og iCloud så idiotsikret, at det nærmest er kedeligt for brugerne. Hvis du skulle være så uheldig at falde i med en falsk udvidelse, har du nok langt større problemer end dine passkeys alligevel – tænk ransomware, keyloggers eller bare total adgang til dine Google-, Microsoft- eller Apple-konti.
"Den største fare ved passkeys? At markedsførings-hype bliver til clickbait i stedet for fakta."
Sagens kerne er, at der ikke er tale om et Apple-specifikt problem, men om gammeldags phishing. Medmindre du klikker på alt der blinker, kan du roligt fortsætte med at bruge passkeys og nyde, at dine Apple-enheder stadig er blandt de mest sikre på markedet.
Vil du læse flere artikler om alt det, der virkelig betyder noget for Apple-fans og sikkerhed på nettet? Så tag et kig hos We❤️Apple – vi hopper ikke på hver markedsføringsballon, der lander i indbakken.
Kilde: Ars Technica
Partager: