Apple の SMS 2FA 自動入力機能は、潜在的なフィッシング攻撃を検出すると機能しなくなりました。 この変更はユーザーの保護に役立ちます。
Apple の SMS 2 要素認証 (2FA) 自動入力機能は、しばらく前から使用されています。 2FA コードに慣れていない人のために説明すると、2FA コードを含む SMS を受信すると、iOS キーボードは自動的に専用フィールドへのコードの挿入を提案します。 これにより、ユーザーはメッセージ アプリを起動し、コードをコピーしてフィールドに貼り付けるという手間が省けます。 iOS15 Apple Keychain に組み込まれた 2FA コード ジェネレーターなど、多くの新機能が追加されました。 しかし、多くの Web サイトやユーザーは依然として SMS 2FA 検証に依存しています。これは最も安全または安全な方法ではありません。 ユーザーを保護し、盗難やハッキングを回避するために、Apple の SMS 2FA 自動入力機能は、潜在的なフィッシング攻撃を検出した場合には機能しなくなりました。
マックワールド Apple の SMS からの 2FA 自動入力機能が、潜在的なフィッシング攻撃を検出すると機能しなくなったと報告しています。 この変更は、iOS 15、iPadOS 15、macOS 11 Big Sur のユーザーに影響します。 2020 年 8 月に遡ると、Apple は 2FA コードを送信する際に新しい SMS 形式に切り替えることを提案しました。 メッセージは「あなたの Apple ID コードは 123456 です。 誰とも共有しないでください。 @apple.com #123456 %apple.com" の代わりに "あなたの Apple ID コードは 123456 です。 誰とも共有しないでください。同社は、この移行は、SMS から 2FA コードを自動入力する際のオペレーティング システムの整合性を向上させることを目的としていると述べました。
そのため、同社のオペレーティング システムの最新バージョンを実行しているユーザーは、SMS 内のドメイン名がブラウザ内のドメイン名と一致しない場合に 2FA コードを自動入力するオプションを利用できなくなります。 この方法はフィッシングを完全にブロックするわけではありませんが、少なくとも一部の試みは阻止できます。 ただし、Web サイトが機能するには、Apple が提案した新しい SMS 形式を採用する必要があることは注目に値します。
アクセスした Web サイトで SMS ではなくコード ジェネレーターを使用する 2FA を使用するオプションが提供されている場合は、テキスト メッセージよりも安全な方法に切り替えることをお勧めします。 iOS 15 を実行している場合は、サードパーティの 2FA アプリをインストールする必要はありません。 組み込みのキーチェーンがサポートされるようになりました.
どの 2FA アプリを使用していますか? 使用している場合、その理由は何ですか? 以下のコメントセクションでお知らせください。