iOS’un özelliklerinden biri, 2FA metin mesajı aldığınızda, mesajı açıp kodu kendiniz girmek zorunda kalmadan metin kutusunu otomatik olarak doldurma seçeneğine sahip olmanızdır. Kullanıcıların 2FA kodlarıyla uğraşmasını kolaylaştırmayı amaçlıyor, ancak aynı zamanda bilgisayar korsanlarının istismar ettiği bir kod gibi görünüyor.
Öyle ki Apple, 2FA metin mesajlarını kullanıcılara gönderme şeklini değiştiriyor gibi görünüyor. Bir iPhone’unuz varsa ve Apple’dan 2FA kodları aldıysanız ve buna eklenmiş bazı fazladan metinler görüyorsanız, paniğe kapılmayın çünkü Apple olası kimlik avı web siteleriyle bu şekilde uğraşıyor.
Bu mesajlar şimdi şöyle görünmelidir, “Apple Kimlik Kodunuz: 123456. Bunu kimseyle paylaşmayın. @apple.com #123456 %apple.com” Bunun arkasındaki fikir, metindeki etki alanının, 2FA’ya girdiğiniz web sitesinin etki alanıyla eşleşmesi gerektiğidir. Eşleşirse, kullanıcılara otomatik doldurma işlevini kullanma seçeneği sunulur.
Bunun nedeni, söylediğimiz gibi, bazı kimlik avı web sitelerinin 2FA kodlarını ve oturum açma kimlik bilgilerini çalmak için otomatik doldurmadan yararlanmaya çalışmasıdır, bu nedenle Apple’ın bununla mücadele etme yolu budur. Her ne kadar mükemmel bir sistem olmasa da ve potansiyel olarak istismar edilebilir olsa da, hiç yoktan iyidir. Kullanıcıların tamamen kimlik avına maruz kalmasını engellemeyecek, ancak umarım bu tür örnekleri azaltacaktır.
dosyalandı . Hack ve Güvenlik hakkında daha fazla bilgi edinin. Kaynak: macworld