ขณะนี้ฟีเจอร์ป้อนอัตโนมัติ 2FA ของ Apple สามารถบล็อกการโจมตีแบบฟิชชิ่งได้ดีขึ้น

คุณลักษณะป้อนอัตโนมัติการตรวจสอบสิทธิ์ SMS 2 ปัจจัย (2FA) ของ Apple มีมาระยะหนึ่งแล้ว สำหรับผู้ที่ไม่คุ้นเคย เมื่อคุณได้รับ SMS พร้อมรหัส 2FA แป้นพิมพ์ iOS จะแนะนำให้ใส่รหัสลงในช่องเฉพาะโดยอัตโนมัติ วิธีนี้ช่วยให้ผู้ใช้ไม่ต้องยุ่งยากในการเปิดแอป Messages คัดลอกโค้ดแล้ววางลงในช่อง ไอโอเอส 15 มีการเพิ่มเติมใหม่ๆ มากมาย รวมถึงตัวสร้างโค้ด 2FA ในตัวใน Apple Keychain อย่างไรก็ตาม เว็บไซต์และผู้ใช้จำนวนมากยังคงใช้การยืนยันทาง SMS 2FA ซึ่งไม่ใช่วิธีที่ปลอดภัยที่สุดหรือปลอดภัยที่สุด เพื่อช่วยปกป้องผู้ใช้และหลบเลี่ยงการโจรกรรมและการแฮ็ก คุณลักษณะป้อนอัตโนมัติ SMS 2FA ของ Apple จะไม่ทำงานอีกต่อไปเมื่อตรวจพบการโจมตีแบบฟิชชิ่ง

แมคเวิลด์ ได้รายงานว่าฟีเจอร์ป้อนอัตโนมัติ 2FA จาก SMS ของ Apple ไม่ทำงานอีกต่อไปเมื่อตรวจพบการโจมตีแบบฟิชชิ่ง การเปลี่ยนแปลงนี้ส่งผลต่อผู้ใช้ iOS 15, iPadOS 15 และ macOS 11 Big Sur ย้อนกลับไปในเดือนสิงหาคม 2020 Apple เสนอให้เปลี่ยนไปใช้รูปแบบ SMS ใหม่เมื่อส่งรหัส 2FA ข้อความจะมาถึงเป็น "

รหัส Apple ID ของคุณคือ: 123456 อย่าแชร์กับใครเลย @apple.com #123456 %apple.com" แทน "รหัส Apple ID ของคุณคือ 123456 อย่าแชร์กับใครเลยบริษัทกล่าวว่าการเปลี่ยนแปลงนี้มีจุดมุ่งหมายเพื่อปรับปรุงความสมบูรณ์ของระบบปฏิบัติการเมื่อกรอกรหัส 2FA จาก SMS โดยอัตโนมัติ

ดังนั้นผู้ใช้ที่ใช้ระบบปฏิบัติการเวอร์ชันล่าสุดของบริษัทจะไม่ได้รับตัวเลือกในการกรอกรหัส 2FA อัตโนมัติอีกต่อไป หากชื่อโดเมนใน SMS ไม่ตรงกับชื่อในเบราว์เซอร์ แม้ว่าวิธีนี้จะบล็อกฟิชชิ่งไม่ได้ทั้งหมด แต่อย่างน้อยก็ช่วยยับยั้งความพยายามบางอย่างได้ เป็นที่น่าสังเกตว่าเว็บไซต์ต่างๆ จะต้องนำรูปแบบ SMS ใหม่ที่ Apple แนะนำมาใช้เพื่อให้ใช้งานได้

หากเว็บไซต์ที่คุณเยี่ยมชมเสนอตัวเลือกในการใช้ 2FA ผ่านเครื่องมือสร้างโค้ด แทนที่จะใช้ SMS เราขอแนะนำให้คุณเปลี่ยนไปใช้วิธีนั้นเนื่องจากมีความปลอดภัยมากกว่าการส่งข้อความ หากคุณใช้ iOS 15 คุณไม่จำเป็นต้องติดตั้งแอป 2FA ของบริษัทอื่นใดๆ พวงกุญแจในตัวรองรับแล้วตอนนี้.

คุณใช้แอป 2FA ใด ถ้ามี และเพราะเหตุใด แจ้งให้เราทราบในส่วนความเห็นด้านล่าง