Funcția de completare automată SMS 2FA de la Apple nu mai funcționează atunci când detectează un potențial atac de phishing. Această modificare ajută la protejarea utilizatorilor.
Funcția de completare automată de autentificare cu 2 factori SMS (2FA) de la Apple este disponibilă de ceva vreme. Pentru cei nefamiliarizați cu el, atunci când primiți un SMS cu cod 2FA, tastatura iOS vă va sugera automat introducerea lui în câmpul dedicat. Acest lucru scutește utilizatorii de bătaia de cap de a lansa aplicația Mesaje, de a copia codul, apoi de a-l lipi în câmp. iOS 15 a adus o mulțime de completări noi, inclusiv un generator de cod 2FA încorporat în Apple Keychain. Cu toate acestea, multe site-uri web și utilizatori încă se bazează pe verificarea SMS 2FA -- care nu este cea mai sigură sau cea mai sigură metodă. Pentru a ajuta la protejarea utilizatorilor și pentru a evita furturile și hackurile, funcția de completare automată SMS 2FA de la Apple nu mai funcționează atunci când detectează potențiale atacuri de phishing.
Macworld a raportat că funcția Apple de completare automată 2FA din SMS nu mai funcționează atunci când detectează un potențial atac de phishing. Schimbarea afectează utilizatorii de pe iOS 15, iPadOS 15 și macOS 11 Big Sur. În august 2020, Apple a propus trecerea la un nou format SMS atunci când trimite coduri 2FA. Mesajele ar sosi ca „Codul dvs. de identificare Apple este: 123456. Nu-l împărtăși cu nimeni. @apple.com #123456 %apple.com" în loc de "Codul dvs. de identificare Apple este 123456. Nu-l împărtăși cu nimeni.„Compania a spus că această schimbare urmărește să îmbunătățească integritatea sistemelor sale de operare atunci când completează automat codurile 2FA din SMS.
Deci, utilizatorii care rulează cele mai recente versiuni ale sistemelor de operare ale companiei nu vor mai avea opțiunea de a completa automat un cod 2FA dacă numele de domeniu din SMS nu se potrivește cu cel din browser. Deși această metodă nu va bloca complet phishingul, cel puțin va descuraja unele dintre încercări. Totuși, merită remarcat faptul că site-urile web ar trebui să adopte noul format SMS sugerat de Apple pentru ca acesta să funcționeze.
Dacă site-urile web pe care le vizitați oferă opțiunea de a utiliza 2FA printr-un generator de coduri -- mai degrabă decât prin SMS -- atunci vă sfătuim să treceți la această metodă, deoarece este mai sigură decât mesajele text. Dacă utilizați iOS 15, nu va trebui să instalați aplicații terțe 2FA pentru brelocul încorporat îl acceptă acum.
Ce aplicație 2FA folosiți, dacă există și de ce? Anunțați-ne în secțiunea de comentarii de mai jos.