Функція автозаповнення Apple 2FA тепер краще блокує фішингові атаки

короткий огляд новин XdaNov 14, 2023

Функція автозаповнення SMS 2FA від Apple більше не працює, коли виявляє потенційну фішингову атаку. Ця зміна допомагає захистити користувачів.

Функція автозаповнення двофакторної автентифікації (2FA) від Apple існує вже деякий час. Для тих, хто з цим не знайомий, коли ви отримуєте SMS із кодом 2FA, клавіатура iOS автоматично запропонує вставити його у спеціальному полі. Це позбавить користувачів від клопоту запуску програми Messages, копіювання коду та вставлення його в поле. iOS 15 приніс багато нових доповнень, зокрема вбудований генератор коду 2FA в Apple Keychain. Однак багато веб-сайтів і користувачів досі покладаються на перевірку SMS 2FA, яка не є найбезпечнішим або найнадійнішим методом. Щоб захистити користувачів і уникнути крадіжок і зломів, функція автозаповнення SMS 2FA більше не працює, коли виявляє потенційні фішингові атаки.

Macworld повідомила, що функція автозаповнення 2FA від Apple більше не працює, коли виявляє потенційну фішингову атаку. Зміна стосується користувачів iOS 15, iPadOS 15 і macOS 11 Big Sur. Ще в серпні 2020 року Apple запропонувала перейти на новий формат SMS при надсиланні кодів 2FA. Повідомлення надходитимуть як "

Ваш код Apple ID: 123456. Ні з ким не діліться цим. @apple.com #123456 %apple.com" замість "Ваш Apple ID код 123456. Ні з ким не діліться цим.«Компанія заявила, що ця зміна спрямована на покращення цілісності її операційних систем при автоматичному заповненні кодів 2FA з SMS.

Тож користувачі, які використовують останні версії операційних систем компанії, більше не матимуть можливості автоматично заповнювати код 2FA, якщо доменне ім’я в SMS не збігається з ім’ям у браузері. Хоча цей метод не повністю заблокує фішинг, він принаймні стримає деякі спроби. Однак варто зазначити, що веб-сайти повинні прийняти новий формат SMS, запропонований Apple, щоб він працював.

Якщо веб-сайти, які ви відвідуєте, пропонують можливість використовувати 2FA за допомогою генератора коду, а не через SMS, радимо вам перейти на цей метод, оскільки він безпечніший, ніж текстові повідомлення. Якщо ви використовуєте iOS 15, вам не потрібно буде встановлювати сторонні програми 2FA для вбудований брелок тепер підтримує це.

Якою програмою 2FA ви користуєтеся, якщо є, і чому? Повідомте нам у розділі коментарів нижче.