O recurso de preenchimento automático 2FA da Apple agora é melhor no bloqueio de ataques de phishing

Resumo Da Notícia XdaNov 14, 2023
click fraud protection

O recurso de preenchimento automático de SMS 2FA da Apple não funciona mais quando detecta um possível ataque de phishing. Essa mudança ajuda a proteger os usuários.

O recurso de preenchimento automático de autenticação de dois fatores de SMS (2FA) da Apple já existe há algum tempo. Para quem não conhece, ao receber um SMS com um código 2FA, o teclado do iOS irá sugerir automaticamente inseri-lo no campo dedicado. Isso poupa os usuários do incômodo de iniciar o aplicativo Mensagens, copiar o código e colá-lo no campo. iOS 15 trouxe muitas novidades, incluindo um gerador de código 2FA integrado no Apple Keychain. No entanto, muitos sites e usuários ainda dependem da verificação 2FA por SMS – que não é o método mais seguro ou protegido. Para ajudar a proteger os usuários e evitar roubos e hacks, o recurso de preenchimento automático de SMS 2FA da Apple não funciona mais quando detecta possíveis ataques de phishing.

Macmundo relatou que o recurso de preenchimento automático 2FA de SMS da Apple não funciona mais quando detecta um possível ataque de phishing. A mudança afeta usuários do iOS 15, iPadOS 15 e macOS 11 Big Sur. Em agosto de 2020, a Apple propôs mudar para um novo formato SMS ao enviar códigos 2FA. As mensagens chegariam como "

Seu código de identificação Apple é: 123456. Não compartilhe com ninguém. @apple.com#123456%apple.com" em vez de "Seu código de identificação Apple é 123456. Não compartilhe com ninguém." A empresa disse que essa mudança visa melhorar a integridade de seus sistemas operacionais no preenchimento automático de códigos 2FA de SMS.

Assim, os usuários que executam as versões mais recentes dos sistemas operacionais da empresa não terão mais a opção de preencher automaticamente um código 2FA se o nome de domínio no SMS não corresponder ao do navegador. Embora esse método não bloqueie completamente o phishing, pelo menos impedirá algumas das tentativas. Vale ressaltar, porém, que os sites teriam que adotar o novo formato de SMS sugerido pela Apple para que funcionasse.

Se os sites que você visita oferecem a opção de usar 2FA por meio de um gerador de código – em vez de SMS – então recomendamos que você mude para esse método, pois é mais seguro do que mensagens de texto. Se você estiver executando o iOS 15, não precisará instalar nenhum aplicativo 2FA de terceiros para o chaveiro integrado suporta agora.

Qual aplicativo 2FA você usa, se houver, e por quê? Deixe-nos saber na seção de comentários abaixo.