Apple включает дополнительную меру безопасности для двухфакторной аутентификации в свои сообщения, чтобы еще больше уменьшить количество фишинговых атак.
Одна из функций безопасности iOS позволяет автоматически заполнять запрошенное поле при получении сообщения двухфакторной аутентификации без необходимости открывать сообщение и вводить его самостоятельно. Эта опция упрощает повседневное использование этой надежной системы аутентификации, но, к сожалению, это также новый метод для хакеров.
Apple встраивает в свои сообщения дополнительную меру безопасности для двухфакторной аутентификации
И, казалось бы, ситуация настолько тревожная, что компания из Купертино сегодня решила изменить содержание этих сообщений, рассылаемых пользователям. Если у вас есть iPhone и вы получаете коды двухфакторной аутентификации с дополнительным текстом, не паникуйте. Это просто способ, который бренд Apple нашел для борьбы с возможными фишинговыми сайтами.
Чтобы еще больше уменьшить фишинг
Сообщения, о которых идет речь, теперь выглядят так: «Ваш Apple ID: 123456. Не сообщайте его никому. @apple.com #123456 %apple.com Идея состоит в том, что доменное имя, указанное в конце сообщения, должно соответствовать сайту, на котором вы пытаетесь пройти аутентификацию. Если отображаемое доменное имя соответствует рассматриваемому сайту, пользователь может использовать функцию автозаполнения.
Как упоминалось выше, это было введено в качестве дополнительной меры безопасности для борьбы с некоторыми сайтами, которые пытаются использовать функцию автозаполнения для кражи кодов и идентификаторов. Такая система явно не идеальна. Этим могут воспользоваться даже хакеры, но пока это лучше, чем ничего. Это не защитит пользователей от фишинга, но может снизить количество инцидентов.