Новини

Apple стала блокувати автозаповнення кодів авторизації із SMS заради захисту від шахраїв

Apple стала блокувати автозаповнення кодів авторизації із SMS заради захисту від шахраїв

На iPhone є зручна функція, яка автоматично заповнює коди двофакторної автентифікації, які надходять до SMS. Однак тепер Apple почала вимагати, щоб компанії надсилали коди авторизації у безпечнішому форматі для користувачів.

Системою автозаповнення кодів Apple стали скористатися шахраї. Коли жертва переходить по шкідливому посиланню на сайт, який генерує SMS-код, автозаповнення на iPhone пропонує автоматично його вставити. Жертва навіть не розуміє, що її дурять.

Apple вимагала, щоб компанії надсилали SMS-коди у безпечному форматі. Тепер iPhone заповнюватиме код лише при збігу доменів. Функція автозаповнення не спрацює, якщо шахраї вимагатимуть код авторизації для одного сайту, згенерований іншим сайтом. Ось як виглядає новий формат SMS:

Ваш код Apple ID: 123456. Не діліться їм ні з ким.
@
apple.com #123456 %apple.com”

Перший рядок містить код і призначений для прочитання користувачами. Далі йде код, який зчитуватиме система. Спочатку йде домен, потім код, а потім джерело.

Проте система Apple не ідеальна. Якщо iPhone не заповнить код автоматично, це може зупинити жертву. Користувач може вручну ввести код на запит шахраїв. Крім того, щоб система працювала, компанії мають піти на умови Apple та почати по-новому надсилати коди авторизації.

Apple рухається у правильному напрямку. Якщо ви отримаєте код двофакторної аутентифікації, і ваш iPhone не заповнить його автоматично, це можуть бути витівки шахраїв.

Підписуйтесь на наш телеграм-канал, щоб не пропускати новини!

Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі