Apple'ın 2FA otomatik doldurma özelliği artık kimlik avı saldırılarını engellemede daha iyi

Xda Haber özetiNov 14, 2023
click fraud protection

Apple'ın SMS 2FA otomatik doldurma özelliği, potansiyel bir kimlik avı saldırısı tespit ettiğinde artık çalışmıyor. Bu değişiklik kullanıcıların korunmasına yardımcı olur.

Apple'ın SMS 2 faktörlü kimlik doğrulama (2FA) otomatik doldurma özelliği bir süredir piyasada. Bilmeyenler için, 2FA kodunu içeren bir SMS aldığınızda, iOS klavyesi otomatik olarak bu kodu özel alana eklemenizi önerecektir. Bu, kullanıcıları Mesajlar uygulamasını başlatma, kodu kopyalama ve ardından alana yapıştırma zahmetinden kurtarır. iOS 15 Apple Keychain'deki yerleşik 2FA kod oluşturucu da dahil olmak üzere birçok yeni ekleme getirdi. Ancak pek çok web sitesi ve kullanıcı hâlâ SMS 2FA doğrulamasını kullanıyor; bu da en güvenli veya en emniyetli yöntem değil. Kullanıcıları korumaya ve hırsızlık ve saldırılardan kaçınmaya yardımcı olmak için Apple'ın SMS 2FA otomatik doldurma özelliği, olası kimlik avı saldırılarını tespit ettiğinde artık çalışmıyor.

Macworld Apple'ın SMS'den 2FA otomatik doldurma özelliğinin, potansiyel bir kimlik avı saldırısı tespit ettiğinde artık çalışmadığını bildirdi. Değişiklik iOS 15, iPadOS 15 ve macOS 11 Big Sur kullanıcılarını etkileyecek. Ağustos 2020'de Apple, 2FA kodları gönderilirken yeni bir SMS formatına geçmeyi önerdi. Mesajlar şu şekilde gelecekti:

Apple Kimlik Kodunuz: 123456. Kimseyle paylaşmayın. @apple.com #123456 %apple.com" yerine "Apple Kimlik Kodunuz 123456. Kimseyle paylaşmayın." Şirket, bu değişimin SMS'den 2FA kodlarını otomatik olarak doldururken işletim sistemlerinin bütünlüğünü geliştirmeyi amaçladığını söyledi.

Dolayısıyla, şirketin işletim sistemlerinin en son sürümlerini çalıştıran kullanıcılar, SMS'deki alan adının tarayıcıdaki alan adı ile eşleşmemesi durumunda artık 2FA kodunu otomatik olarak doldurma seçeneğine sahip olmayacak. Bu yöntem kimlik avını tamamen engellemese de en azından bazı girişimleri caydıracaktır. Bununla birlikte, web sitelerinin çalışması için Apple tarafından önerilen yeni SMS formatını benimsemeleri gerektiğini belirtmekte fayda var.

Ziyaret ettiğiniz web siteleri SMS yerine kod oluşturucu aracılığıyla 2FA kullanma seçeneğini sunuyorsa, kısa mesajlardan daha güvenli olduğundan bu yönteme geçmenizi öneririz. iOS 15 çalıştırıyorsanız herhangi bir üçüncü taraf 2FA uygulamasını yüklemenize gerek kalmayacaktır. yerleşik Anahtarlık artık bunu destekliyor.

Varsa hangi 2FA uygulamasını kullanıyorsunuz ve neden? Aşağıdaki yorumlar bölümünde bize bildirin.