Fitur isi otomatis 2FA Apple kini lebih baik dalam memblokir serangan phishing

Singkat Berita XdaNov 14, 2023

Fitur isi otomatis SMS 2FA Apple tidak lagi berfungsi saat mendeteksi potensi serangan phishing. Perubahan ini membantu melindungi pengguna.

Fitur pengisian otomatis otentikasi 2 faktor (2FA) SMS Apple telah ada selama beberapa waktu sekarang. Bagi yang belum terbiasa, saat Anda menerima SMS dengan kode 2FA, keyboard iOS akan secara otomatis menyarankan untuk memasukkannya ke kolom khusus. Hal ini membuat pengguna tidak perlu repot meluncurkan aplikasi Pesan, menyalin kode, lalu menempelkannya di kolom. iOS 15 membawa banyak tambahan baru, termasuk generator kode 2FA bawaan di Apple Keychain. Namun, banyak situs web dan pengguna masih mengandalkan verifikasi SMS 2FA -- yang bukan merupakan metode teraman atau teraman. Untuk membantu melindungi pengguna dan menghindari pencurian dan peretasan, fitur isi otomatis SMS 2FA Apple tidak lagi berfungsi saat mendeteksi potensi serangan phishing.

Dunia Mac telah melaporkan bahwa fitur isi otomatis 2FA dari SMS Apple tidak lagi berfungsi saat mendeteksi potensi serangan phishing. Perubahan tersebut memengaruhi pengguna di iOS 15, iPadOS 15, dan macOS 11 Big Sur. Pada Agustus 2020, Apple mengusulkan peralihan ke format SMS baru saat mengirim kode 2FA. Pesan akan tiba sebagai "

Kode ID Apple Anda adalah: 123456. Jangan membaginya dengan siapa pun. @apple.com #123456 %apple.com" alih-alih "Kode ID Apple Anda adalah 123456. Jangan membaginya dengan siapa pun.Perusahaan mengatakan bahwa perubahan ini bertujuan untuk meningkatkan integritas sistem operasinya saat mengisi otomatis kode 2FA dari SMS.

Jadi pengguna yang menjalankan sistem operasi perusahaan versi terbaru tidak akan lagi mendapatkan opsi untuk mengisi otomatis kode 2FA jika nama domain di SMS tidak cocok dengan nama domain di browser. Meskipun metode ini tidak sepenuhnya memblokir phishing, setidaknya metode ini akan menghalangi beberapa upaya. Namun perlu dicatat bahwa situs web harus mengadopsi format SMS baru yang disarankan oleh Apple agar dapat berfungsi.

Jika situs web yang Anda kunjungi menawarkan opsi untuk menggunakan 2FA melalui pembuat kode -- daripada SMS -- maka kami menyarankan Anda untuk beralih ke metode tersebut karena lebih aman daripada pesan teks. Jika Anda menjalankan iOS 15, Anda tidak perlu menginstal aplikasi 2FA pihak ketiga apa pun Gantungan Kunci bawaan mendukungnya sekarang.

Aplikasi 2FA manakah yang Anda gunakan, jika ada, dan mengapa? Beri tahu kami di bagian komentar di bawah.