잠재적인 피싱 공격을 감지하면 Apple의 SMS 2FA 자동 완성 기능이 더 이상 작동하지 않습니다. 이러한 변경은 사용자를 보호하는 데 도움이 됩니다.
Apple의 SMS 2FA(2단계 인증) 자동 완성 기능이 한동안 사용되어 왔습니다. 익숙하지 않은 분들을 위해 설명하자면, 2FA 코드가 포함된 SMS를 받으면 iOS 키보드가 자동으로 해당 코드를 전용 필드에 삽입하도록 제안합니다. 이를 통해 사용자는 메시지 앱을 실행하고 코드를 복사한 다음 필드에 붙여넣는 번거로움을 덜 수 있습니다. iOS 15 Apple Keychain에 내장된 2FA 코드 생성기를 포함하여 많은 새로운 추가 기능을 제공합니다. 그러나 많은 웹사이트와 사용자는 여전히 가장 안전한 방법이 아닌 SMS 2FA 인증에 의존하고 있습니다. 사용자를 보호하고 도난 및 해킹을 방지하기 위해 잠재적인 피싱 공격이 감지되면 Apple의 SMS 2FA 자동 완성 기능이 더 이상 작동하지 않습니다.
맥월드 잠재적인 피싱 공격을 감지하면 Apple의 SMS 기능을 통한 2FA 자동 완성이 더 이상 작동하지 않는다고 보고했습니다. 이 변경 사항은 iOS 15, iPadOS 15 및 macOS 11 Big Sur 사용자에게 영향을 미칩니다. 2020년 8월, Apple은 2FA 코드를 보낼 때 새로운 SMS 형식으로 전환할 것을 제안했습니다. 메시지는 "귀하의 Apple ID 코드는 123456입니다. 누구와도 공유하지 마세요. @apple.com #123456 %apple.com" 대신에 "귀하의 Apple ID 코드는 123456입니다. 누구와도 공유하지 마세요." 회사는 이러한 변화가 SMS에서 2FA 코드를 자동으로 채울 때 운영 체제의 무결성을 향상시키는 것을 목표로 한다고 밝혔습니다.
따라서 최신 버전의 회사 운영 체제를 실행하는 사용자는 SMS의 도메인 이름이 브라우저의 도메인 이름과 일치하지 않는 경우 더 이상 2FA 코드를 자동 입력할 수 있는 옵션을 얻지 못합니다. 이 방법으로 피싱을 완전히 차단할 수는 없지만 최소한 일부 시도는 막을 수 있습니다. 하지만 웹사이트가 작동하려면 Apple이 제안한 새로운 SMS 형식을 채택해야 한다는 점은 주목할 가치가 있습니다.
귀하가 방문하는 웹사이트가 SMS 대신 코드 생성기를 통해 2FA를 사용할 수 있는 옵션을 제공하는 경우 문자 메시지보다 더 안전한 방법으로 전환하는 것이 좋습니다. iOS 15를 실행하는 경우 타사 2FA 앱을 설치할 필요가 없습니다. 이제 내장된 키체인이 이를 지원합니다.
2FA 앱이 있다면 어떤 앱을 사용하시나요? 그리고 그 이유는 무엇인가요? 아래 댓글 섹션을 통해 알려주세요.