Apple on vaihtanut tekstiviestien automaattisen täytön muotonsa uudempaan suojattuun muotoon estääkseen tietojenkalasteluhyökkäykset. Sekä iOS että macOS tukevat ominaisuutta, jonka avulla tekstiviestillä lähetetyt kaksivaiheiset todennuskoodit voidaan täyttää automaattisesti sovellusten ja selaimien kenttiin.
Tämä ominaisuus jäsentäisi kaksivaiheisen todennuskoodin tekstiviestistä, mutta sitä käytettiin väärin phishing-hyökkäyksillä. Väärennetyt linkit voivat huijata ihmisiä täyttämään kaksivaiheisen todennuskoodin automaattisesti väärään paikkaan, mikä voi tarjota hakkereille pääsyn yksityisiin tietoihin.
Applen uusi muoto tekstiviestien automaattisen täytön tietojenkalasteluhyökkäysten estämiseen
Kuten Macworld totesi, tässä on muutos SMS-muodot. Vanhempi näytti tältä:
Apple ID-koodisi on 123456. Älä jaa sitä kenenkään kanssa.
Uudempi muoto näyttää tältä:
Apple ID-koodisi on: 123456. Älä jaa sitä kenenkään kanssa. @apple.com #123456 %apple.com
Uudempi SMS-muoto mainitsee erityisesti niiden verkkosivustojen verkkotunnukset, joissa kaksivaiheista todennuskoodia voidaan käyttää, joten väärennetty tietojenkalastelusivusto ei voi vastaanottaa koodi, joka on tarkoitettu todelliselle verkkosivustolle. Koodi toistetaan myös uudelleen verkkotunnuksen jälkeen, tällä kertaa hashtagilla. Jos verkkosivusto käyttää iframe-kehystä, sen lähde-URL-osoite mainitaan %-merkin jälkeen.
Kuten ilmoitettiin elokuussa 2020, että tekniset tiedot ehdottavat @-merkin käyttöä iframe-URL-osoitteissa, mutta Apple on valinnut %-merkin, luultavasti erottaakseen sen verkkotunnuksesta.
Se. On tärkeää huomata, että tämä muutos on Applen ehdotus, ja sitä ei ole vielä toteutettu iOS 15:ssä ja macOS 12.3:ssa. Jos se toteutetaan, se suojaa tietojenkalasteluhyökkäyksiä vastaan, mutta on tärkeää muistaa, että tekstiviestit eivät silti ole suojattu tietoväline.
On suositeltavaa valita aina 2FA-koodigeneraattorit, jotka ovat saatavilla monien kolmansien maiden kautta. juhlasovelluksia ja jopa Applen omaan salasananhallintaohjelmaan sisäänrakennettuna iOS:ssä ja macOS:ssä nyt.
