Двухфакторная аутентификация с помощью SMS для онлайн-сервисов, с которыми взаимодействует пользователь Apple, усилена с целью повышения защиты от фишинга, сообщает 9to5mac.com в понедельник.
В 2018 году Apple добавила в систему аутентификации функцию автозаполнения поля кода верификации, которая избавила пользователей от необходимости самостоятельно вбивать полученный в SMS код. Это удобно пользователю, однако мошенники, заманивающие людей на поддельные сайты (в этом и состоит фишинг), научились перехватывать SMS и «удостоверять» свою безопасность.
Теперь автозаполнение кода, полученного в SMS, будет работать, только если домен сайта, на который зашёл владелец устройства, подлинный. Например, если сайт «делает вид», что его адрес apple.com, а ссылка на самом деле apple.securelogin.com, автозаполнение не сработает.
Для реализации описанной возможности сайты должны будут отправлять SMS с кодами подтверждения операции в новом формате.
Решение не гарантирует защиту от фишинга, оно всего лишь даёт пользователю повод усомниться в добросовестности контрагента при онлайн-платежах: если автозаполнение не сработало, следует проявить осторожность и проверить подлинность сайта, на котором проводится операция.
