Вот почему двухфакторные скрипты Apple содержат странные теги
Если вы заметили, что тексты двухфакторной аутентификации Apple содержат гораздо больше лишнего текста, чем вы привыкли, не беспокойтесь — для этого есть веская причина. в виде Макуорлд объяснятьApple реализовала Предложенная ранее система Он использует токены, связанные с доменом, для входа в систему. Дополнительные теги (например, «@apple.com #123456% apple.com») предназначены для повышения достоверности текстовых символов автозаполнения на платформах, начиная с iOS 14, iPadOS 14 и выше. macOS Биг Сюр.
Эта технология теоретически препятствует более изощренным фишинговым атакам, которые пытаются перехватить и перенаправить сообщения двухфакторной аутентификации. Если вы используете одну из этих более новых операционных систем, вы не получите предложения по автоматическому заполнению кода, если только домен сайта, запрашивающего код, не совпадает с доменом в тексте. Фишинговый сайт просто не может запросить у Apple код и ожидать подсказки автозаполнения. Если вы не получили приглашение автозаполнения, есть большая вероятность, что сайт является поддельным.
Apple незаметно начала раздавать токены в новом формате примерно в ноябре 2021 года. Эта концепция не обязательно ограничивается экосистемой Apple, но она не получила широкого распространения где-либо еще. Тем не менее, не удивляйтесь, если длинные сценарии 2FA станут более распространенными и могут помешать некоторым фишинговым кампаниям.
Все продукты, рекомендованные Engadget, отбираются нашей редакционной командой независимо от материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».