Apple усилила защиту iPhone от мошеннических SMS
Функция автозаполнения на iPhone позволяет быстро вводить SMS-коды подтверждения в различные формы, но этим нередко пользуются мошенники. Чтобы защитить владельцев гаджетов от недобросовестных сайтов, Apple изменила работу полезного инструмента, который научился распознавать подозрительные сообщения с одноразовыми паролями.
По умолчанию iPhone автоматически копирует проверочный код из приложения «Сообщения» в буфер обмена и вставляет его в форму авторизации. С переходом на новую систему безопасности Apple потребовала от компаний, использующих такой метод подтверждения, осуществлять рассылку кодов в более безопасном формате.
По новым правилам, в iOS будет выполняться автозаполнение лишь в том случае, если домен, указанный в коротком сообщении, совпадает с доменом в окне авторизации. Например, если при попытке логина на сайте apple.com ссылка фактически ведёт на apple.securelogin.com, пользователю не будет предложен вариант автозаполнения.
Такой алгоритм полагается на внимательность самого владельца iPhone и уступает по уровню безопасности тем же генераторам кодов. Впрочем, по мнению IT-специалистов, даже он способен снизить шанс потери денег от действий интернет-мошенников.
Источник: 4pda.to