Die Funktion zum automatischen Ausfüllen von SMS-2FAs von Apple funktioniert nicht mehr, wenn ein potenzieller Phishing-Angriff erkannt wird. Diese Änderung trägt zum Schutz der Benutzer bei.
Die Funktion zum automatischen Ausfüllen der SMS-2-Faktor-Authentifizierung (2FA) von Apple gibt es schon seit einiger Zeit. Für diejenigen, die damit nicht vertraut sind: Wenn Sie eine SMS mit einem 2FA-Code erhalten, schlägt die iOS-Tastatur automatisch vor, diesen in das dafür vorgesehene Feld einzugeben. Dies erspart Benutzern den Aufwand, die Nachrichten-App zu starten, den Code zu kopieren und ihn dann in das Feld einzufügen. iOS 15 brachte viele neue Ergänzungen, darunter einen integrierten 2FA-Codegenerator im Apple-Schlüsselbund. Allerdings verlassen sich viele Websites und Benutzer immer noch auf die SMS-2FA-Verifizierung – was nicht die sicherste Methode ist. Um Benutzer zu schützen und Diebstählen und Hacks vorzubeugen, funktioniert die Funktion zum automatischen Ausfüllen von SMS-2FAs von Apple nicht mehr, wenn potenzielle Phishing-Angriffe erkannt werden.
Macworld hat berichtet, dass Apples 2FA-Funktion zum automatischen Ausfüllen von SMS nicht mehr funktioniert, wenn ein potenzieller Phishing-Angriff erkannt wird. Die Änderung betrifft Benutzer auf iOS 15, iPadOS 15 und macOS 11 Big Sur. Bereits im August 2020 schlug Apple vor, beim Versand von 2FA-Codes auf ein neues SMS-Format umzusteigen. Nachrichten würden als „eintreffen“Ihr Apple-ID-Code lautet: 123456. Teilen Sie es mit niemandem. @apple.com #123456 %apple.com" anstatt "Ihr Apple-ID-Code lautet 123456. Teilen Sie es mit niemandem.„Das Unternehmen sagte, dass diese Änderung darauf abzielt, die Integrität seiner Betriebssysteme beim automatischen Ausfüllen von 2FA-Codes aus SMS zu verbessern.
Daher haben Benutzer, die die neuesten Versionen der Betriebssysteme des Unternehmens verwenden, nicht mehr die Möglichkeit, einen 2FA-Code automatisch auszufüllen, wenn der Domänenname in der SMS nicht mit dem im Browser übereinstimmt. Obwohl diese Methode Phishing nicht vollständig blockiert, kann sie zumindest einige der Versuche abschrecken. Es ist jedoch erwähnenswert, dass Websites das von Apple vorgeschlagene neue SMS-Format übernehmen müssten, damit es funktioniert.
Wenn die von Ihnen besuchten Websites die Möglichkeit bieten, 2FA über einen Codegenerator statt SMS zu verwenden, empfehlen wir Ihnen, auf diese Methode umzusteigen, da sie sicherer ist als Textnachrichten. Wenn Sie iOS 15 verwenden, müssen Sie keine 2FA-Apps von Drittanbietern installieren Der integrierte Schlüsselbund unterstützt es jetzt.
Welche 2FA-App nutzen Sie ggf. und warum? Lassen Sie es uns im Kommentarbereich unten wissen.