Apple は 2 要素認証メッセージの内容を変更しました (パニックにならないでください)

Apple は、フィッシング攻撃をさらに減らすために、メッセージングに 2 要素認証のための追加のセキュリティ対策を組み込んでいます。

iOS のセキュリティ機能の 1 つを使用すると、2 要素認証メッセージを受信したときに、自分でメッセージを開いて入力しなくても、要求されたフィールドに自動的に入力できます。このオプションにより、この強力な認証システムを日常的に簡単に使用できるようになりますが、残念なことに、これはハッカーにとっては新しい方法でもあります。

Apple は 2 要素認証のためにメッセージに追加のセキュリティ対策を組み込んでいます

そして、この状況は十分に憂慮すべきものであるため、クパチーノの会社は本日、ユーザーに送信されるメッセージの内容を変更することを決定したようです。iPhone をお持ちで、追加のテキストを含む 2 要素認証コードを受け取った場合でも、パニックに陥る必要はありません。これは、Apple ブランドがフィッシングサイトの可能性に対抗するために見つけた方法にすぎません。

フィッシングをさらに減らすには

問題のメッセージは次のようになります。「あなたの Apple ID: 123456。誰とも共有しないでください。@apple.com #123456 %apple.com メッセージの最後に入力されたドメイン名は、認証しようとしているサイトと一致する必要があるという考えです。表示されたドメイン名が問題のサイトと一致する場合、ユーザーはオートコンプリート機能を使用できます。

前述したように、これは、自動入力機能を使用してコードや識別子を盗もうとする一部のサイトに対抗するための追加のセキュリティ対策として導入されました。このようなシステムは明らかに理想的ではありません。ハッカーでもこれを悪用する可能性がありますが、現時点では何もしないよりはマシです。これによってユーザーがフィッシングから保護されるわけではありませんが、インシデントは減る可能性があります。