Face ID: iOS 15 verwijdert zwakke punten in gezichtsherkenning van Apple


Apple heeft een beveiligingslek verholpen in het Face ID biometrische authenticatiesysteem met iOS en iPadOS 15: een aanvaller met een 3D-model van het gezicht van de eigenaar kan mogelijk inloggen met Face ID, maakte Apple bekend nadat de updates van het besturingssysteem waren uitgebracht. Het probleem is verholpen door de anti-spoofing-technologie te verbeteren, die bedoeld is om dergelijke fraudepogingen op te sporen en te voorkomen.

Verdere details over de Face ID-kloof zijn nog niet bekendgemaakt. Het blijft dan ook onduidelijk hoe complex het is om zo’n masker te maken en of het ook gebruikt zou kunnen worden om Apple’s “attention check” te slim af te zijn, die controleert of het toestel ook door een persoon met open ogen wordt bekeken bij het inloggen. Het zwakke punt gevonden volgens Apple de Chinese beveiligingsonderzoeker Wish Wu van het Ant-financial Light-Year Security Lab.

Wu is blijkbaar al lange tijd betrokken bij het te slim af zijn van biometrische authenticatiesystemen zoals Face ID. In 2019 had de hacker een lezing aangekondigd op de Black Hat-conferentie die moest laten zien hoe Face ID te slim af kan zijn – maar trok deze plotseling in en leidde zo tot speculatie. Naar verluidt gebruikte hij alleen een zwart-witfoto en tape voor zijn hack, maar het kan ook zijn dat het niet betrouwbaar werkt. Vietnamese veiligheidsonderzoekers hadden in 2017 een Twin mask zorgde voor opschudding, waarmee Face ID iPhones naar verluidt ontgrendeld konden worden – Ook hier bleven echter vragen onbeantwoord.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i


iOS en iPadOS 15 Elimineer in totaal 22 kwetsbaarheden volgens eerdere informatie van Apple, inclusief ernstige gaten in de kernel en WebKit waardoor kwaadaardige code kan worden uitgevoerd. Het Federaal Bureau voor Informatiebeveiliging (BSI) heeft de fouten in het hoogste risiconiveau 5 en beveelt een update zo snel mogelijk aan. Apple heeft deze keer al veel van de zwakke punten iOS 14.8 geëlimineerd, zoals nog maar net bekend is geworden – gebruikers hebben de mogelijkheid om op iOS 14 te blijven zonder beveiligingsupdates te hoeven missen. Volgens Apple werd de Face ID-kloof pas opgelost in iOS 15.


(lbe)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: