Funkcia automatického vyplňovania kódov z aplikácie Správy je nepochybne užitočnou funkciou, ktorá uľahčuje prácu pri prihlasovaní na rôzne stránky a overovanie totožnosti. Čoraz častejšie sa však stáva, že internetoví podvodníci sa práve vďaka týmto kódom pokúšajú dostať k osobným informáciám. Apple chce proti tomuto problému zakročiť.
Určite to poznáte aj vy. Ak sa prihlasujete na stránku, pri ktorej je nutné zadať SMS kód, systém iOS vám vďaka pop-up oknu ponúkne možnosť automatického vyplnenia kódu. Túto metódu však začali využívať rôznorodí podvodníci, ktorí chcú prostredníctvom phishingu vytiahnuť vaše osobné informácie.
Apple v úlohe bojovníka proti phishingu
Ak ste sa s týmto termínom ešte nestretli, radi vám ho objasníme. Phishing predstavuje pokus o získanie citlivých informácií nelegitímnym spôsobom rôznymi podvodníkmi vo virtuálnom prostredí. Za citlivé informácie sa považujú napríklad heslá alebo podrobnosti o kreditných kartách. Tie sú od používateľov získavané maskovaním sa za internetové obchody, portály alebo za rôznych poskytovateľov služieb.
Spoločnosť Apple sa však teraz proti tomu bráni tým, že žiada spoločnosti, aby posielali kódy SMS v novom, bezpečnejšom formáte. V tomto formáte vám zariadenia ponúknu automatické vyplnenie overovacieho kódu len vtedy, ak sa domény zhodujú. Ak napríklad stránka tvrdí, že sa jedná o kód pre apple .com, ale podvodný odkaz je určený pre apple.securelogin. com, potom vám nebude ponúknutá možnosť automatického vyplnenia.
Nová praktika pri overovaní kódov sa spolieha na to, že si používateľ všimne, ak jeho zariadenie neponúka automatické vyplňovanie a že táto skutočnosť poukáže na falošnú autentifikáciu. Spolieha sa aj na to, že spoločnosti, ktoré používajú dvojfaktorové overovanie založené na SMS, prijmú nový formát.