De automatische aanvulfunctie voor SMS 2FA van Apple werkt niet meer wanneer er een potentiële phishing-aanval wordt gedetecteerd. Deze wijziging helpt gebruikers te beschermen.
De automatische aanvulfunctie voor sms-tweefactorauthenticatie (2FA) van Apple bestaat al een tijdje. Voor degenen die er niet bekend mee zijn: wanneer u een sms ontvangt met een 2FA-code, zal het iOS-toetsenbord automatisch voorstellen om deze in het speciale veld in te voegen. Dit bespaart gebruikers het gedoe van het starten van de Berichten-app, het kopiëren van de code en het vervolgens in het veld plakken. iOS 15 bracht veel nieuwe toevoegingen, waaronder een ingebouwde 2FA-codegenerator in Apple Keychain. Veel websites en gebruikers vertrouwen echter nog steeds op SMS 2FA-verificatie, wat niet de veiligste of veiligste methode is. Om gebruikers te beschermen en diefstallen en hacks te ontwijken, werkt de functie voor automatisch aanvullen van SMS 2FA van Apple niet meer wanneer deze potentiële phishing-aanvallen detecteert.
Macwereld heeft gemeld dat Apple's 2FA autofill from SMS-functie niet langer werkt wanneer het een potentiële phishing-aanval detecteert. De wijziging is van invloed op gebruikers van iOS 15, iPadOS 15 en macOS 11 Big Sur. In augustus 2020 stelde Apple voor om over te schakelen naar een nieuw sms-formaat bij het verzenden van 2FA-codes. Berichten zouden aankomen als "Uw Apple ID-code is: 123456. Deel het met niemand. @apple.com #123456 %apple.com" in plaats van "Uw Apple ID-code is 123456. Deel het met niemand.Het bedrijf zei dat deze verschuiving tot doel heeft de integriteit van zijn besturingssystemen te verbeteren bij het automatisch invullen van 2FA-codes vanuit sms.
Gebruikers die de nieuwste versies van de besturingssystemen van het bedrijf gebruiken, krijgen dus niet langer de mogelijkheid om automatisch een 2FA-code in te vullen als de domeinnaam in de sms niet overeenkomt met die in de browser. Hoewel deze methode phishing niet volledig zal blokkeren, zal het in ieder geval een aantal pogingen afschrikken. Het is echter de moeite waard om op te merken dat websites het nieuwe SMS-formaat zouden moeten gebruiken dat door Apple is voorgesteld om te kunnen werken.
Als de websites die u bezoekt de mogelijkheid bieden om 2FA te gebruiken via een codegenerator (in plaats van via sms), raden we u aan over te stappen op die methode, omdat deze veiliger is dan sms-berichten. Als u iOS 15 gebruikt, hoeft u geen 2FA-apps van derden te installeren de ingebouwde sleutelhanger ondersteunt dit nu.
Welke 2FA-app gebruikt u, indien aanwezig, en waarom? Laat het ons weten in de opmerkingen hieronder.