7月26日消息,美国国家标准与技术研究所(NIST)日前在一份报道中指出,通过SMS短信发送验证码的方法存在安全隐患。而我们知道,苹果一惯采用的两步验证系统之一就是要通过SMS短信渠道向iPhone发送短信验证,这意味着,苹果的两步验证系统也存在隐患。
NIST称,手机厂商必须确保可信任的手机号码与移动网络相连接,而并非通过VoIP开通虚拟号码,而在两步验证的SMS短信发送步骤中,用户的手机号码极有可能并非是机主所使用,SMS短信可能会被VoIP服务所劫持等,存在一系列不安全因素,因此,NIST认为通过SMS短信发送验证码的两步验证系统应该被废除。
同时,NIST表示,攻击者可能会告诉服务提供者手机号码已经更改,从而劫持用户的消息。因此用户应该在没有得到双因素认证的情况下,不得改变事先注册的电话号码。
NIST所曝出的漏洞,意味着苹果未来可能会放弃使用SMS短信方案,而只使用向可信任的iPhone拨打电话的方式。
