На iPhone є зручна функція, яка автоматично заповнює коди двофакторної автентифікації, які приходять в SMS. Однак тепер Apple стала вимагати, щоб компанії відправляли коди авторизації в більш безпечному форматі для користувачів.
Системою автозаповнення кодів Apple стали користуватися шахраї. Коли жертва переходить за шкідливим посиланням на сайт, який генерує SMS-код, автозаповнення на iPhone пропонує автоматично його вставити. Жертва навіть не розуміє, що її обманюють.
Apple зажадала, щоб компанії відправляли SMS-коди в безпечному форматі. Тепер iPhone буде заповнювати код тільки при збігу доменів. Функція автозаповнення не спрацює, якщо шахраї вимагатимуть код авторизації для одного сайту, згенерований іншим сайтом. Ось як виглядає новий формат SMS:
Ваш код Apple ID: 123456. Не діліться ним ні з кем.
@apple.com # 123456% apple.com "
Перший рядок містить код і призначений для прочитання користувачами. Далі йде код, який буде зчитувати система. Спочатку йде домен, потім код, а потім джерело.
Тим не менш, система Apple не ідеальна. Якщо iPhone не заповнить код автоматично, це може не зупинити жертву. Користувач може вручну ввести код за запитом шахраїв. Крім того, щоб система працювала, компанії повинні піти на умови Apple і почати по-новому відправляти коди авторизації.
Apple рухається у правильному напрямку. Якщо ви отримаєте код двофакторної автентифікації, і ваш iPhone не заповнить його автоматично, це можуть бути витівки шахраїв.