Αρχικήsecurity2FA Apple: Μπλοκάρισμα στην αυτόματη συμπλήρωση κωδικών επαλήθευσης

2FA Apple: Μπλοκάρισμα στην αυτόματη συμπλήρωση κωδικών επαλήθευσης

Η δυνατότητα αυτόματης συμπλήρωσης ελέγχου ταυτότητας δύο παραγόντων (2FA) της Apple καθιστά ανώδυνη την εισαγωγή κωδικών επαλήθευσης που αποστέλλονται μέσω SMS, αλλά το θέμα είναι ότι οι χάκερ εκμεταλλεύονται αυτή την δυνατότητα και πραγματοποιούν επιθέσεις.

Δείτε επίσης: Η Apple έχει μεγαλύτερα κέρδη από ποτέ παρά την κρίση στην εφοδιαστική αλυσίδα

2FA Apple
Ο έλεγχος 2FA της Apple αποκλείει την αυτόματη συμπλήρωση των SMS

Για αρχή εξαπατούν τους ανθρώπους να κάνουν κλικ σε ένα ψεύτικο link προς έναν ιστότοπο που ζητά έναν κωδικό SMS και κάνουν ακριβώς αυτό που κάνει και η Apple, δίνουν την δυνατότητα της αυτόματης συμπλήρωσης του κωδικού επαλήθευσης και όπως είναι λογικό κανένας δεν υποψιάζεται ότι πρόκειται για απάτη.

Δείτε επίσης: Προμηθευτής των Apple και Tesla “χτυπήθηκε” από ransomware

Αλλά η Apple φαίνεται πως θέλει να προφυλαχθεί από αυτό και ζητά από τις εταιρείες να στέλνουν τους κωδικούς SMS σε μια νέα, πιο ασφαλή μορφή.

Στις συσκευές σας θα προσφέρεται αυτόματη συμπλήρωση κωδικού επαλήθευσης με αυτή τη μορφή μόνο εάν τα domains ταιριάζουν. Για παράδειγμα, εάν ο ιστότοπος ισχυρίζεται ότι είναι το apple.com αλλά το phishing link είναι το apple.securelogin.com, τότε δεν θα σας προσφερθεί η επιλογή αυτόματης συμπλήρωσης.

Η νέα μορφή, την οποία ίσως έχετε αρχίσει να βλέπετε από τα τέλη του περασμένου έτους, μοιάζει με αυτό: Your Apple ID Code is: 123456. Don’t share it with anyone. @apple.com #123456 %apple.com

Το Macworld εξηγεί την αλλαγή.

Η μορφή γενικά μοιάζει με αυτό:

  • Ένα τυπικό αναγνώσιμο από τον άνθρωπο μήνυμα, συμπεριλαμβανομένου του κωδικού, ακολουθούμενο από μια νέα γραμμή.
  • Το scoped domain ως @domain.tld.
  • Ο κωδικός επαναλήφθηκε ξανά ως #123456.
  • Εάν το domain χρησιμοποιεί ένα ενσωματωμένο στοιχείο HTML, που ονομάζεται iframe, η πηγή του iframe παρατίθεται μετά το %, όπως %ecommerce.example.

Η βελτίωση σίγουρα δεν είναι η τέλεια λύση αφού βασίζεται στο να παρατηρήσει ο ίδιος ο χρήστης ότι η συσκευή του δεν προσφέρει αυτόματη συμπλήρωση. Επίσης, βασίζεται σε εταιρείες που χρησιμοποιούν το 2FA με SMS για να υιοθετήσουν τη νέα μορφή. Τέλος, όπως έχουμε σημειώσει και στο παρελθόν, το SMS δεν είναι μια ασφαλής μορφή ελέγχου ταυτοποίησης δύο παραγόντων. Οι γεννήτριες κώδικα είναι καλύτερη επιλογή και μία είναι ενσωματωμένη στο iOS 15.

Δείτε επίσης: Η Apple προσθέτει 37 νέα emoji στο iOS 15.4 beta

Αλλά φυσικά κάθε αλλαγή για λίγη περισσότερη ασφάλεια είναι ευπρόσδεκτη, οπότε αν σας σταλεί ένας κωδικός επαλήθευσης SMS και δεν σας προσφέρεται αυτόματη συμπλήρωση, ρίξτε μια πολύ προσεκτική ματιά στο όνομα του domain. Ακόμα καλύτερα, να χρησιμοποιείτε πάντα τα δικά σας bookmarks ή να πληκτρολογείτε τα URL αντί να κάνετε κλικ σε links.

Πηγή πληροφοριών: 9to5mac.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS