Компания Apple изменила текст SMS-сообщений с кодом для двухфакторной авторизации. Это сделано для более надежной защиты от фишинговых атак.

Одной из удобных функций ОС производства Apple является возможность автоматической вставки проверочного кода из SMS. К сожалению, злоумышленники научились отправлять поддельные SMS со ссылками на фишинговые сайты для получения доступа к пользовательским данным.

Похоже, Apple придумала способ, как обезопасить пользователей от таких атак. Теперь ОС предлагает вставку кода подтверждения только в том случае, если домены совпадают. Например, если сайт утверждает, что это apple.com, но ссылка ведет на другой домен, то iPhone не будет использовать код из SMS.

В связи с этим потребовалось изменить формат SMS-сообщений. Теперь они будут выглядеть так: "Код для Apple ID: 123456. Не делитесь кодом ни с кем. @apple.com #123456 %apple.com"

Нововведение было добавлено в iOS 15, iPadOS 15 и macOS Big Sur.