アップルは、更新された2FA機能でフィッシング攻撃からユーザーを保存します
ジャカルタ - Appleは、ユーザーがApple IDをデバイスにログインする際に、2要素認証または2FA機能に新しいセキュリティシステムを追加することで、サービスを再び強化しました。
同社は、ユーザーがApple IDにログインし、SMS経由で送信される2FAコードを選択したときに受け取ったテキストに変更を加えました。
以前は、Apple から 「Apple ID コードは123456。誰とも共有しないでください」と変更されましたが、今では「Apple IDコードは:123456。誰とも共有しないでください。@apple.com #123456 %りんご.com」
これらの変更は2021年11月に公開されます。Appleは、これはフィッシングによる検証コードの傍受とリダイレクトを防ぐ方法だと主張しています。セキュリティは完璧ではありませんが、この技術は防御対策を改善するための簡単なアップデートです。
Engadgetを引用して、 2月1日火曜日、2020年8月の初めに、Appleは変更がログインのためのドメインバインドコードをサポートすると言っていました。
この種のコードでは、検証コードに使用されるテキスト メッセージにサイトを小さく追加する必要があります。受信メッセージは、宛先ドメインと他のデータを提供する必要があります。
クパチーノ、米国(米国)ベースのハイテク大手は、この変更は、iOSとiPadOSのクイックタイプバーの提案を介してコードを自動入力するだけでなく、macOS Safariや他のmacOSアプリのドロップダウン値を提供するオペレーティングシステムの完全性を向上させると述べました。