На iPhone есть удобная функция, которая автоматически заполняет коды двухфакторной аутентификации, которые приходят в SMS. Однако теперь Apple стала требовать, чтобы компании отправляли коды авторизации в более безопасном формате для пользователей.
Системой автозаполнения кодов Apple стали пользоваться мошенники. Когда жертва переходит по вредоносной ссылке на сайт, который генерирует SMS-код, автозаполнение на iPhone предлагает автоматически его вставить. Жертва даже не понимает, что её обманывают.
Apple потребовала, чтобы компании отправляли SMS-коды в безопасном формате. Теперь iPhone будет заполнять код только при совпадении доменов. Функция автозаполнения не сработает, если мошенники потребуют код авторизации для одного сайта, сгенерированный другим сайтом. Вот как выглядит новый формат SMS:
Ваш код Apple ID: 123456. Не делитесь им ни с кем.
@apple.com #123456 %apple.com”
Первая строка содержит код и предназначена для прочтения пользователями. Дальше идёт код, который будет считывать система. Сначала идёт домен, затем код, а затем источник.
Тем не менее, система Apple не идеальна. Если iPhone не заполнит код автоматически, это может не остановить жертву. Пользователь может вручную ввести код по запросу мошенников. Кроме того, чтобы система работала, компании должны пойти на условия Apple и начать по-новому отправлять коды авторизации.
Apple движется в верном направлении. Если вы получите код двухфакторной аутентификации, и ваш iPhone не заполнит его автоматически, это могут быть проделки мошенников.
Комментарии