Apples 2FA autofyll-funktion är nu bättre på att blockera nätfiskeattacker

Xda NyhetskortNov 14, 2023
click fraud protection

Apples SMS 2FA autofyll-funktion fungerar inte längre när den upptäcker en potentiell nätfiske-attack. Denna ändring hjälper till att skydda användarna.

Apples SMS 2-faktor autentisering (2FA) autofyll-funktion har funnits ett tag nu. För de som inte känner till det, när du får ett SMS med en 2FA-kod, kommer iOS-tangentbordet automatiskt att föreslå att du infogar det i det dedikerade fältet. Detta besparar användarna besväret med att starta Messages-appen, kopiera koden och sedan klistra in den i fältet. iOS 15 medfört massor av nya tillägg, inklusive en inbyggd 2FA-kodgenerator i Apple Keychain. Men många webbplatser och användare förlitar sig fortfarande på SMS 2FA-verifiering - vilket inte är den säkraste eller säkraste metoden. För att hjälpa till att skydda användare och undvika stölder och hackningar, fungerar inte längre Apples SMS 2FA autofyll-funktion när den upptäcker potentiella nätfiskeattacker.

Macworld har rapporterat att Apples 2FA autofyll från SMS-funktion inte längre fungerar när den upptäcker en potentiell nätfiske-attack. Ändringen påverkar användare på iOS 15, iPadOS 15 och macOS 11 Big Sur. Tillbaka i augusti 2020 föreslog Apple att byta till ett nytt SMS-format när man skickade 2FA-koder. Meddelanden skulle komma som "

Din Apple ID-kod är: 123456. Dela det inte med någon. @apple.com #123456 %apple.com" istället för "Din Apple ID-kod är 123456. Dela det inte med någon." Företaget sa att denna förändring syftar till att förbättra integriteten hos sina operativsystem när de fyller i 2FA-koder automatiskt från SMS.

Så användare som kör de senaste versionerna av företagets operativsystem kommer inte längre att få möjligheten att automatiskt fylla i en 2FA-kod om domännamnet i SMS: et inte matchar det i webbläsaren. Även om den här metoden inte helt blockerar nätfiske, kommer den åtminstone att avskräcka några av försöken. Det är dock värt att notera att webbplatser måste anta det nya SMS-formatet som föreslagits av Apple för att det ska fungera.

Om webbplatserna du besöker erbjuder möjligheten att använda 2FA genom en kodgenerator – snarare än SMS – så råder vi dig att byta till den metoden eftersom det är säkrare än textmeddelanden. Om du kör iOS 15 behöver du inte installera några 2FA-appar från tredje part för den inbyggda nyckelringen stöder det nu.

Vilken 2FA-app använder du, om någon, och varför? Låt oss veta i kommentarsfältet nedan.