Appleova 2FA značajka automatskog popunjavanja sada je bolja u blokiranju phishing napada

Xda Kratke VijestiNov 14, 2023

Appleova SMS 2FA značajka automatskog popunjavanja više ne radi kada otkrije potencijalni phishing napad. Ova promjena pomaže u zaštiti korisnika.

Appleova značajka automatskog popunjavanja s 2 faktora autentifikacije (2FA) postoji već neko vrijeme. Za one koji to nisu upoznati, kada primite SMS s 2FA kodom, iOS tipkovnica će automatski predložiti da ga ubacite u za to predviđeno polje. Ovo pošteđuje korisnike gnjavaže oko pokretanja aplikacije Messages, kopiranja koda i lijepljenja u polje. iOS 15 donio je mnogo novih dodataka, uključujući ugrađeni generator 2FA koda u Apple Keychain. Međutim, mnogo web stranica i korisnika i dalje se oslanja na SMS 2FA provjeru -- što nije najsigurnija ili najsigurnija metoda. Kako bi zaštitila korisnike i izbjegla krađe i hakiranja, Appleova SMS 2FA značajka automatskog popunjavanja više ne radi kada otkrije potencijalne phishing napade.

Macworld je izvijestio da Appleova 2FA značajka automatskog popunjavanja iz SMS-a više ne radi kada otkrije potencijalni phishing napad. Promjena utječe na korisnike na iOS 15, iPadOS 15 i macOS 11 Big Sur. Još u kolovozu 2020. Apple je predložio prebacivanje na novi SMS format prilikom slanja 2FA kodova. Poruke bi stizale kao "

Vaš Apple ID kod je: 123456. Nemojte to dijeliti ni s kim. @apple.com #123456 %apple.com" umjesto "Vaš Apple ID kod je 123456. Nemojte to dijeliti ni s kim." Tvrtka je rekla da ovaj pomak ima za cilj poboljšati integritet svojih operativnih sustava prilikom automatskog popunjavanja 2FA kodova iz SMS-a.

Dakle, korisnici koji koriste najnovije verzije operativnih sustava tvrtke više neće imati opciju automatskog popunjavanja 2FA koda ako naziv domene u SMS-u ne odgovara onom u pregledniku. Iako ova metoda neće u potpunosti blokirati krađu identiteta, barem će spriječiti neke od pokušaja. Ipak, vrijedno je napomenuti da bi web stranice morale usvojiti novi format SMS-a koji je predložio Apple da bi funkcionirale.

Ako web stranice koje posjećujete nude opciju korištenja 2FA putem generatora koda -- umjesto SMS-a -- tada vam savjetujemo da prijeđete na tu metodu jer je sigurnija od tekstualnih poruka. Ako imate iOS 15, nećete morati instalirati nijednu 2FA aplikaciju treće strane za ugrađeni Keychain to sada podržava.

Koju 2FA aplikaciju koristite, ako je koristite i zašto? Javite nam u odjeljku za komentare ispod.