Владельцы гаджетов Apple, которые в последние недели входили в систему с помощью двухфакторной авторизации могли заметить изменения в ней. В кода подтверждения второго фактора на основе SMS используется новый формат. Он призван увеличить безопасность авторизации.

Ранее Apple отправляла код подтверждения второго фактора в формате Ваш код Apple ID-123456. Не делитесь им ни с кем. Теперь коды приходят в формате Ваш код Apple ID: 123456. Не делитесь им ни с кем. @apple.com #123456 %apple.com.

Apple внедрила ранее предложенную систему, которая использует коды для входа, привязанные к домену. Дополнительные теги, такие как » @apple.com #123456 %apple.com, предназначены для повышения безопасности при использовании автозаполнения этих кодов. Они повышают безопасность на платформах, начиная с iOS 14, iPadOS 14 и macOS Big Sur.

Новый формат кодов теоретически препятствует более фишинговым атакам, которые пытаются перехватить и перенаправить сообщения с двухфакторной проверкой.

С новым форматом предложение автозаполнения кода появится только в том случае, если домен сайта, куда входит пользователь, совпадает с доменом в сообщении.

Фишинговый сайт не может просто запросить у Apple код и ожидать запроса на автозаполнение. При отсутствии запроса на автозаполнение, есть большая вероятность, что пользователь пытается войти на фишинговый сайт.

Apple незаметно начала поставлять коды в новом формате примерно в ноябре 2021 года. Эта концепция не обязательно ограничивается экосистемой Apple, но она еще не получила широкого распространения на других платформах.