Функция автозаполнения SMS 2FA от Apple больше не работает при обнаружении потенциальной фишинговой атаки. Это изменение помогает защитить пользователей.
Функция автозаполнения двухфакторной аутентификации по SMS (2FA) от Apple существует уже давно. Для тех, кто с этим не знаком: когда вы получаете SMS с кодом 2FA, клавиатура iOS автоматически предложит вставить его в специальное поле. Это избавляет пользователей от необходимости запускать приложение «Сообщения», копировать код и вставлять его в поле. iOS 15 принесло множество новых дополнений, в том числе встроенный генератор кода 2FA в Apple Keychain. Однако многие веб-сайты и пользователи по-прежнему полагаются на проверку 2FA по SMS, что не является самым безопасным и надежным методом. Чтобы защитить пользователей и избежать краж и взломов, функция автозаполнения SMS 2FA от Apple больше не работает при обнаружении потенциальных фишинговых атак.
Макмир сообщил, что функция автозаполнения 2FA из SMS от Apple больше не работает при обнаружении потенциальной фишинговой атаки. Изменение затронет пользователей iOS 15, iPadOS 15 и macOS 11 Big Sur. Еще в августе 2020 года Apple предложила перейти на новый формат SMS при отправке кодов 2FA. Сообщения будут приходить как "
Ваш Apple ID-код: 123456. Не делитесь этим ни с кем. @apple.com #123456 %apple.com" вместо "Ваш Apple ID-код — 123456. Не делитесь этим ни с кем.В компании заявили, что этот сдвиг направлен на улучшение целостности ее операционных систем при автоматическом заполнении кодов 2FA из SMS.Таким образом, пользователи, использующие последние версии операционных систем компании, больше не смогут автоматически заполнять код 2FA, если доменное имя в SMS не совпадает с именем домена в браузере. Хотя этот метод не полностью блокирует фишинг, он, по крайней мере, сдержит некоторые попытки. Однако стоит отметить, что для работы веб-сайтам придется принять новый формат SMS, предложенный Apple.
Если веб-сайты, которые вы посещаете, предлагают возможность использовать 2FA через генератор кода, а не через SMS, мы советуем вам переключиться на этот метод, поскольку он более безопасен, чем текстовые сообщения. Если вы используете iOS 15, вам не нужно устанавливать сторонние приложения 2FA для встроенный брелок теперь поддерживает это.
Какое приложение 2FA вы используете, если оно есть, и почему? Дайте нам знать в комментариях ниже.