Az Apple SMS 2FA automatikus kitöltési funkciója már nem működik, ha potenciális adathalász támadást észlel. Ez a változás segít megvédeni a felhasználókat.
Az Apple SMS 2-factor authentication (2FA) automatikus kitöltési funkciója már egy ideje működik. Azok számára, akik nem ismerik, ha 2FA kódot tartalmazó SMS-t kapnak, az iOS billentyűzet automatikusan javasolni fogja, hogy helyezze be a dedikált mezőbe. Ezzel megkíméli a felhasználókat az Üzenetek alkalmazás elindításával, a kód másolásával, majd a mezőbe való beillesztésével kapcsolatos fáradságoktól. iOS 15 rengeteg új kiegészítést hozott, köztük egy beépített 2FA kódgenerátort az Apple Keychainben. Számos webhely és felhasználó azonban továbbra is az SMS 2FA-ellenőrzésre hagyatkozik – ami nem a legbiztonságosabb vagy legbiztonságosabb módszer. A felhasználók védelme, valamint a lopások és feltörések elkerülése érdekében az Apple SMS 2FA automatikus kitöltési funkciója már nem működik, ha potenciális adathalász támadásokat észlel.
Macworld arról számolt be, hogy az Apple 2FA automatikus kitöltése SMS-ből funkciója már nem működik, ha potenciális adathalász támadást észlel. A változás az iOS 15, iPadOS 15 és macOS 11 Big Sur felhasználókat érinti. 2020 augusztusában az Apple új SMS-formátumra való átállást javasolt a 2FA kódok küldésekor. Az üzenetek a következőképpen érkeznének:Az Ön Apple ID kódja: 123456. Ne ossza meg senkivel. @apple.com #123456 %apple.com" ahelyett "Az Apple ID kódod 123456. Ne ossza meg senkivel.A vállalat azt mondta, hogy ennek az átállásnak az a célja, hogy javítsa operációs rendszerei integritását a 2FA kódok SMS-ből történő automatikus kitöltésekor.
Így a cég operációs rendszerének legújabb verzióit futtató felhasználók többé nem kapják meg a 2FA kód automatikus kitöltésének lehetőségét, ha az SMS-ben szereplő domain név nem egyezik a böngészőben szereplővel. Bár ez a módszer nem akadályozza meg teljesen az adathalászatot, legalább elriaszt néhány próbálkozást. Érdemes azonban megjegyezni, hogy a webhelyeknek át kell venniük az Apple által javasolt új SMS-formátumot, hogy működjenek.
Ha a meglátogatott webhelyek lehetőséget kínálnak a 2FA használatára egy kódgenerátoron keresztül – SMS helyett –, akkor azt tanácsoljuk, hogy váltson erre a módszerre, mivel biztonságosabb, mint a szöveges üzenetek. Ha iOS 15 rendszert használ, nem kell telepítenie harmadik féltől származó 2FA-alkalmazásokat a beépített kulcstartó most már támogatja.
Melyik 2FA alkalmazást használja, ha van ilyen, és miért? Tudassa velünk az alábbi megjegyzések részben.