SMS в iOS 14 стали безпечнішими

Компанія Apple реалізувала в iOS 14 функцію, яка покликана убезпечити користувачів від крадіжки даних і викрадення акаунтів за допомогою фішингових сайтів і додатків. Ця функція вже доступна в бета-версіях iOS 14, які випускаються для розробників і звичайних користувачів.

Ще з випуском iOS 12 у SMS-повідомлень з’явилася можливість автоматичної вставки даних в додатку. Це спрощує процес двофакторної аутентифікації, а також підтвердження різних дій (наприклад, переказ грошей або зміни ліміту на банківській картці). В iOS 14 реалізовано використання коду domain-bound, завдяки якому автоматична вставка даних можлива тільки в легітимному додатку – гарантовано пов’язаному з сайтом, від якого приходить SMS.

Таким чином, код, отриманий наприклад від Facebook, автоматично вставиться тільки на офіційному сайті або в додатку соцмережі і ніде більше, а код від шахрайського сайту не вставиться в iOS 14 взагалі ніде. Це нововведення має значно ускладнити життя кібершахраям, хоча вони як і раніше можуть просити користувачів вставити код вручну, що дозволить обійти вбудовані в iOS механізми захисту від фішингу.