La fonction de remplissage automatique SMS 2FA d'Apple ne fonctionne plus lorsqu'elle détecte une attaque de phishing potentielle. Ce changement contribue à protéger les utilisateurs.
La fonction de remplissage automatique d'authentification SMS à 2 facteurs (2FA) d'Apple existe depuis un certain temps déjà. Pour ceux qui ne le connaissent pas, lorsque vous recevez un SMS avec un code 2FA, le clavier iOS vous proposera automatiquement de l'insérer dans le champ dédié. Cela évite aux utilisateurs d'avoir à lancer l'application Messages, à copier le code, puis à le coller dans le champ. iOS15 a apporté de nombreux nouveaux ajouts, notamment un générateur de code 2FA intégré dans le trousseau Apple. Cependant, de nombreux sites Web et utilisateurs s'appuient toujours sur la vérification SMS 2FA, ce qui n'est pas la méthode la plus sûre ou la plus sécurisée. Pour aider à protéger les utilisateurs et à éviter les vols et les piratages, la fonction de remplissage automatique SMS 2FA d'Apple ne fonctionne plus lorsqu'elle détecte des attaques de phishing potentielles.
Macmonde a signalé que la fonction de remplissage automatique 2FA d'Apple à partir de SMS ne fonctionne plus lorsqu'elle détecte une attaque de phishing potentielle. Le changement affecte les utilisateurs sur iOS 15, iPadOS 15 et macOS 11 Big Sur. En août 2020, Apple a proposé de passer à un nouveau format SMS lors de l'envoi de codes 2FA. Les messages arriveraient sous la forme "Votre code d'identification Apple est: 123456. Ne le partagez avec personne. @apple.com #123456 %apple.com" au lieu de "Votre code d’identification Apple est 123456. Ne le partagez avec personne." La société a déclaré que ce changement vise à améliorer l'intégrité de ses systèmes d'exploitation lors du remplissage automatique des codes 2FA à partir de SMS.
Ainsi, les utilisateurs exécutant les dernières versions des systèmes d'exploitation de l'entreprise n'auront plus la possibilité de remplir automatiquement un code 2FA si le nom de domaine dans le SMS ne correspond pas à celui dans le navigateur. Bien que cette méthode ne bloque pas complètement le phishing, elle dissuadera au moins certaines tentatives. Il convient toutefois de noter que les sites Web devraient adopter le nouveau format SMS suggéré par Apple pour que cela fonctionne.
Si les sites Web que vous visitez offrent la possibilité d'utiliser 2FA via un générateur de code - plutôt que par SMS - alors nous vous conseillons de passer à cette méthode car elle est plus sécurisée que les messages texte. Si vous utilisez iOS 15, vous n'aurez pas besoin d'installer d'applications 2FA tierces pour le trousseau intégré le prend désormais en charge.
Quelle application 2FA utilisez-vous, le cas échéant, et pourquoi? Faites-nous savoir dans la section commentaires ci-dessous.