iOS 13.3支援FIDO保安金钥 iPhone 7及后用户可受惠

问：虽然FIDO标准的保安金钥，是谷歌Advanced Protection Program的一部分，但由于iOS缺乏支援，所以对参与谷歌Advanced Protection Program的苹果用户，仍然无法充分享受由保安金钥带来的好处，甚至在过去因此要放弃在iOS装置上检查电子邮件。只不过，随著iOS 13.3的推出，似乎有望解决这个问题。李建军，可否详细解释一下？

李建军：iOS 13.3推出之后，iPhone 7或以上型号的iOS装置，可以支援NFC的保安金钥；而更新一批的iOS装置，就可以支援使用Lightning插口或USB-C插口的保安金钥。理论上，很快你就可以安全在iOS装置，检查参与了Advanced Protection Program的Gmail户口；另外像脸书等提供安全认证的应用程式，都可以同样享受保安金钥的保护，用户可以有多一个二步认证的途径。

问：那么既然已经推出了iOS 13.3，为甚么还不能使用这些功能？为何尚要等一段时间，才能正式受FIDO标准的保安金钥的保护？

李建军：现时苹果在作业系统层面，以至Safari浏览器本身，确实已经支援了FIDO标准，一如在新一代Mac的Safari浏览器上，都已经支援了FIDO的保安金钥；但在苹果的应用程式层面，包括脸书的苹果应用程式，却要时间待编程人员去更改程式码，然后还要得到苹果公司的批准，才能放在App Store上更新，这个过程是需要时间。因此，要至少等多几天，待新版的应用程式陆续在App Store更新后，苹果用户才可能在脸书、GMail、YouTube这些应用程式使用FIDO标准保安金钥。但如果在浏览器层面上，就已经可以一如Android手机一样使用FIDO保安金钥。

问：其实有部分旧型号iPhone都有NFC支援，像iPhone 6都有NFC功能，为何iPhone 6或iPhone SE，并不包括在FIDO标准保安金钥的支援之上，到底这些第一代有NFC功能的iPhone又有甚么问题？

李建军：因为早期苹果在iPhone 6设置的NFC功能，主要为Apple Pay度身订造，所以有相当多NFC晶片的必要功能被取消，因此，除了作Apply Pay支付功能外，甚么都做不到。换言之，iPhone 6的硬体并不具备支援FIDO标准保安金钥的机能。而日本版的iPhone 6功能稍多，但都主力集中在支援日本标准的交通工具支付之上，连使用同类日本晶片的香港八达通都未能支援。因此，如果想享受FIDO标准保安金钥的实在好处，就必须改用iPhone 7或以上的型号，因为iPhone 7或以上型号的NFC晶片，与一般Android手机使用的全功能晶片无异。而如果要使用NFC的保安金钥，就同样必须购买更新版本的iPhone，而不能够继续使用SE或6等使用第一代NFC技术的型号。

问：用不用特别为iOS装置买专用的金钥？

李建军：只要有NFC支援，就无必要买专用金钥，因为统一金钥才发挥最大安全效果。

2019年9月20日，北京的苹果商店内正展示最新款的iPhone 11 Pro。随著iOS 13.3作业系统升级，苹果用户将可与安卓用户同样在脸书、GMail、YouTube这些应用程式上使用FIDO标准的保安金钥.