La funzionalità di compilazione automatica 2FA di Apple ora è più efficace nel bloccare gli attacchi di phishing

Breve Notizia Di XdaNov 14, 2023
click fraud protection

La funzione di compilazione automatica SMS 2FA di Apple non funziona più quando rileva un potenziale attacco di phishing. Questa modifica aiuta a proteggere gli utenti.

La funzione di compilazione automatica dell'autenticazione a 2 fattori SMS (2FA) di Apple è disponibile già da un po' di tempo. Per chi non lo conoscesse, quando si riceve un SMS con un codice 2FA, la tastiera di iOS proporrà automaticamente di inserirlo nel campo dedicato. Ciò risparmia agli utenti il ​​fastidio di avviare l'app Messaggi, copiare il codice e quindi incollarlo nel campo. iOS15 ha portato molte nuove aggiunte, incluso un generatore di codice 2FA integrato nel portachiavi Apple. Tuttavia, molti siti Web e utenti si affidano ancora alla verifica 2FA tramite SMS, che non è il metodo più sicuro o protetto. Per proteggere gli utenti ed evitare furti e attacchi hacker, la funzione di compilazione automatica SMS 2FA di Apple non funziona più quando rileva potenziali attacchi di phishing.

Macworld ha riferito che la funzione di compilazione automatica 2FA da SMS di Apple non funziona più quando rileva un potenziale attacco di phishing. La modifica interessa gli utenti di iOS 15, iPadOS 15 e macOS 11 Big Sur. Nell'agosto 2020, Apple ha proposto di passare a un nuovo formato SMS per l'invio di codici 2FA. I messaggi arriverebbero come "

Il tuo codice ID Apple è: 123456. Non condividerlo con nessuno. @apple.com #123456 %apple.com" invece di "Il tuo codice ID Apple è 123456. Non condividerlo con nessuno." La società ha affermato che questo cambiamento mira a migliorare l'integrità dei suoi sistemi operativi durante il riempimento automatico dei codici 2FA dagli SMS.

Pertanto gli utenti che utilizzano le ultime versioni dei sistemi operativi dell'azienda non avranno più la possibilità di compilare automaticamente un codice 2FA se il nome di dominio nell'SMS non corrisponde a quello nel browser. Anche se questo metodo non bloccherà completamente il phishing, scoraggerà almeno alcuni tentativi. Vale la pena notare, tuttavia, che i siti Web dovrebbero adottare il nuovo formato SMS suggerito da Apple affinché funzioni.

Se i siti web che visiti offrono la possibilità di utilizzare 2FA tramite un generatore di codici, anziché tramite SMS, ti consigliamo di passare a questo metodo poiché è più sicuro dei messaggi di testo. Se utilizzi iOS 15, non dovrai installare app 2FA di terze parti per il portachiavi integrato ora lo supporta.

Quale app 2FA usi, se presente, e perché? Fatecelo sapere nella sezione commenti qui sotto.