Funkcja automatycznego wypełniania wiadomości SMS 2FA firmy Apple nie działa już po wykryciu potencjalnego ataku typu phishing. Ta zmiana pomaga chronić użytkowników.
Funkcja automatycznego uzupełniania dwuskładnikowego uwierzytelniania SMS (2FA) firmy Apple jest dostępna już od jakiegoś czasu. Dla niezaznajomionych z tym, gdy otrzymasz SMS z kodem 2FA, klawiatura iOS automatycznie zasugeruje wpisanie go w dedykowane pole. Oszczędza to użytkownikom kłopotów z uruchamianiem aplikacji Wiadomości, kopiowaniem kodu, a następnie wklejaniem go w polu. iOS 15 przyniósł wiele nowych dodatków, w tym wbudowany generator kodów 2FA w Apple Keychain. Jednak wiele witryn i użytkowników nadal polega na weryfikacji SMS 2FA – która nie jest najbezpieczniejszą ani najbezpieczniejszą metodą. Aby pomóc chronić użytkowników oraz zapobiegać kradzieżom i włamaniom, funkcja automatycznego wypełniania wiadomości SMS 2FA firmy Apple nie działa już w przypadku wykrycia potencjalnych ataków typu phishing.
Świat Maca
poinformował, że funkcja automatycznego uzupełniania 2FA firmy Apple z wiadomości SMS nie działa już po wykryciu potencjalnego ataku phishingowego. Zmiana dotyczy użytkowników iOS 15, iPadOS 15 i macOS 11 Big Sur. Już w sierpniu 2020 roku Apple zaproponował przejście na nowy format SMS-ów podczas wysyłania kodów 2FA. Wiadomości będą przychodzić jako „Twój kod Apple ID to: 123456. Nie udostępniaj tego nikomu. @apple.com #123456 %apple.com" zamiast "Twój kod Apple ID to 123456. Nie udostępniaj tego nikomu.Firma stwierdziła, że ta zmiana ma na celu poprawę integralności jej systemów operacyjnych podczas automatycznego wypełniania kodów 2FA z SMS-ów.Dlatego użytkownicy korzystający z najnowszych wersji systemów operacyjnych firmy nie będą już mieli możliwości automatycznego uzupełnienia kodu 2FA, jeśli nazwa domeny w wiadomości SMS nie będzie odpowiadać nazwie domeny w przeglądarce. Chociaż ta metoda nie zablokuje całkowicie phishingu, przynajmniej powstrzyma niektóre próby. Warto jednak zauważyć, że aby strony internetowe mogły działać, musiałyby przyjąć nowy format wiadomości SMS sugerowany przez firmę Apple.
Jeśli odwiedzane witryny oferują opcję korzystania z 2FA za pośrednictwem generatora kodu – zamiast SMS-ów – wówczas zalecamy przejście na tę metodę, ponieważ jest ona bezpieczniejsza niż wiadomości tekstowe. Jeśli używasz systemu iOS 15, nie musisz instalować żadnych aplikacji 2FA innych firm wbudowany pęk kluczy obsługuje go teraz.
Z której aplikacji 2FA korzystasz, jeśli w ogóle, i dlaczego? Daj nam znać w sekcji komentarzy poniżej.