Apple усилила защиту iPhone от мошеннических SMS

Функция автозаполнения на iPhone позволяет быстро вводить SMS-коды подтверждения в различные формы, но этим нередко пользуются мошенники. Чтобы защитить владельцев гаджетов от недобросовестных сайтов, Apple изменила работу полезного инструмента, который научился распознавать подозрительные сообщения с одноразовыми паролями.

 

Apple

По умолчанию iPhone автоматически копирует проверочный код из приложения «Сообщения» в буфер обмена и вставляет его в форму авторизации. С переходом на новую систему безопасности Apple потребовала от компаний, использующих такой метод подтверждения, осуществлять рассылку кодов в более безопасном формате.

По новым правилам, в iOS будет выполняться автозаполнение лишь в том случае, если домен, указанный в коротком сообщении, совпадает с доменом в окне авторизации. Например, если при попытке логина на сайте apple.com ссылка фактически ведёт на apple.securelogin.com, пользователю не будет предложен вариант автозаполнения.

Такой алгоритм полагается на внимательность самого владельца iPhone и уступает по уровню безопасности тем же генераторам кодов. Впрочем, по мнению IT-специалистов, даже он способен снизить шанс потери денег от действий интернет-мошенников.

Источник: 4pda.to