アップルは、更新された2FA機能でフィッシング攻撃からユーザーを保存します

ジャカルタ - Appleは、ユーザーがApple IDをデバイスにログインする際に、2要素認証または2FA機能に新しいセキュリティシステムを追加することで、サービスを再び強化しました。

同社は、ユーザーがApple IDにログインし、SMS経由で送信される2FAコードを選択したときに受け取ったテキストに変更を加えました。

以前は、Apple から 「Apple ID コードは123456。誰とも共有しないでください」と変更されましたが、今では「Apple IDコードは:123456。誰とも共有しないでください。@apple.com #123456 %りんご.com」

これらの変更は2021年11月に公開されます。Appleは、これはフィッシングによる検証コードの傍受とリダイレクトを防ぐ方法だと主張しています。セキュリティは完璧ではありませんが、この技術は防御対策を改善するための簡単なアップデートです。

Engadgetを引用して、 2月1日火曜日、2020年8月の初めに、Appleは変更がログインのためのドメインバインドコードをサポートすると言っていました。

この種のコードでは、検証コードに使用されるテキスト メッセージにサイトを小さく追加する必要があります。受信メッセージは、宛先ドメインと他のデータを提供する必要があります。

クパチーノ、米国(米国)ベースのハイテク大手は、この変更は、iOSとiPadOSのクイックタイプバーの提案を介してコードを自動入力するだけでなく、macOS Safariや他のmacOSアプリのドロップダウン値を提供するオペレーティングシステムの完全性を向上させると述べました。