Apple은 이중 인증 메시지의 내용을 변경했습니다(당황하지 마십시오).

Apple은 피싱 공격을 더욱 줄이기 위해 메시징에 이중 인증을 위한 추가 보안 조치를 포함합니다.

iOS의 보안 기능 중 하나는 2단계 인증 메시지를 받았을 때 메시지를 직접 열어서 입력할 필요 없이 요청된 필드를 자동으로 채우는 것입니다. 이 옵션을 사용하면 이 강력한 인증 시스템을 일상적으로 더 쉽게 사용할 수 있지만 불행히도 해커에게는 새로운 방법이기도 합니다 .

Apple은 이중 인증을 위해 메시지에 추가 보안 수단을 구축합니다.

그리고 오늘 Cupertino 회사가 사용자에게 보내는 이러한 메시지의 내용을 변경하기로 결정한 상황이 충분히 놀라운 것 같습니다. iPhone이 있고 추가 텍스트가 포함된 2단계 인증 코드를 수신하는 경우 당황하지 마십시오. 이것은 Apple 브랜드가 가능한 피싱 사이트와 싸우기 위해 찾은 방법일 뿐입니다.

피싱을 더 ​​줄이기 위해

문제의 메시지는 이제 다음과 같습니다. “귀하의 Apple ID: 123456. 누구와도 공유하지 마십시오. @apple.com #123456 %apple.com 메시지 끝에 입력한 도메인 이름은 인증하려는 사이트와 일치해야 합니다. 표시된 도메인 이름이 해당 사이트와 일치하면 사용자는 자동 완성 기능을 사용할 수 있습니다.

위에서 언급한 바와 같이 이것은 코드와 식별자를 도용하기 위해 자동 채우기 기능을 사용하려는 일부 사이트를 퇴치하기 위한 추가 보안 조치로 도입되었습니다. 그러한 시스템은 분명히 이상적이지 않습니다. 해커도 이것을 이용할 수 있지만 현재로서는 없는 것보다 낫습니다. 이것은 피싱으로부터 사용자를 보호하지는 않지만 사건을 줄일 수 있습니다.