תכונת המילוי האוטומטי של SMS 2FA של אפל כבר לא עובדת כאשר היא מזהה מתקפת דיוג פוטנציאלית. שינוי זה עוזר להגן על המשתמשים.
תכונת המילוי האוטומטי של SMS דו-גורמי (2FA) של אפל קיימת כבר זמן מה. למי שלא מכיר, כאשר מקבלים הודעת SMS עם קוד 2FA, מקלדת ה-iOS תציע באופן אוטומטי להכניס אותו בשדה הייעודי. זה חוסך מהמשתמשים את הטרחה של הפעלת אפליקציית ההודעות, העתקת הקוד ואז הדבקתו בשדה. iOS 15 הביא שפע של תוספות חדשות, כולל מחולל קוד 2FA מובנה ב-Apple Keychain. עם זאת, הרבה אתרים ומשתמשים עדיין מסתמכים על אימות SMS 2FA -- שזו לא השיטה הבטוחה או המאובטחת ביותר. כדי לעזור להגן על המשתמשים ולהתחמק מגניבות ופריצות, תכונת המילוי האוטומטי של SMS 2FA של אפל אינה פועלת עוד כאשר היא מזהה התקפות דיוג פוטנציאליות.
Macworld דיווחה כי תכונת המילוי האוטומטי 2FA מ-SMS של אפל כבר לא עובדת כאשר היא מזהה מתקפת פישינג פוטנציאלית. השינוי משפיע על משתמשים ב-iOS 15, iPadOS 15 ו-macOS 11 Big Sur. עוד באוגוסט 2020, אפל הציעה לעבור לפורמט SMS חדש בעת שליחת קודי 2FA. הודעות יגיעו בתור "קוד ה-Apple ID שלך הוא: 123456. אל תשתף את זה עם אף אחד. @apple.com #123456 %apple.com
כך שמשתמשים המריצים את הגרסאות העדכניות ביותר של מערכות ההפעלה של החברה לא יקבלו יותר את האפשרות למלא אוטומטית קוד 2FA אם שם הדומיין ב-SMS לא תואם לזה בדפדפן. אמנם השיטה הזו לא תחסום לחלוטין דיוג, אבל היא לפחות תרתיע חלק מהניסיונות. עם זאת, ראוי לציין שאתרים יצטרכו לאמץ את פורמט ה-SMS החדש שהוצע על ידי אפל כדי שזה יעבוד.
אם האתרים שבהם אתה מבקר מציעים את האפשרות להשתמש ב-2FA באמצעות מחולל קודים -- במקום SMS -- אז אנו ממליצים לך לעבור לשיטה זו מכיוון שהיא מאובטחת יותר מהודעות טקסט. אם אתה מפעיל את iOS 15, לא תצטרך להתקין עבורם אפליקציות 2FA של צד שלישי מחזיק המפתחות המובנה תומך בו כעת.
באיזו אפליקציית 2FA אתה משתמש, אם בכלל, ולמה? ספר לנו בקטע ההערות למטה.