وارد کردن خودکار کدهای احراز هویت برای رمز پویا یا تایید احراز هویت دو مرحلهای که از طریق پیامک دریافت میشوند، یک ویژگی کاربردی آیفون است. با این حال اپل برای بالا بردن امنیت این مسئله، فرمت جدیدی را برای وارد کردن خودکار پیامک تعریف کرده است.
کلاهبردارن از این ویژگی آیفون نهایت بهره را میبرند. زمانی که قربانی در سایت مخربی درخواست پیامک میکند، آیفون کد دریافتی را برای وارد کردن خودکار پیشنهاد میدهد اما کد پیامک دریافتی متعلق به آن سایت نیست و فقط درخواستش از آنجا ارسال شده است. اما وقتی وارد کردن خودکار پیامک بر اساس آدرس سایت باشد، دیگر کد پیامک برای آن سایت مخرب پیشنهاد نمیشود.
همچنین بخوانید:
- جلوگیری از ذخیره خودکار تصاویر WhatsApp در برنامه Photos آیفون
- پروژه آیریس گوگل رقیب هدست واقعیت ترکیبی اپل
اپل برای جلوگیری از این مسئله خواسته که کدهای پیامکی در تنها فرمت و قالبی امن ارسال شوند که در صورت تطابق دامنهها، کد به صورت خودکار وارد شود. بنابراین اگر کلاهبرداران کد یک سایت دیگر را از شما بخواهند، آیفون چون دامنه مطرح شده در پیامک با دامنه فعلی تطابق ندارد، گزینه وارد کردن خودکار پیامک را ارائه نمیدهد. فرمت جدید SMS به شکل زیر است:
“Your Apple ID Code is: 123456. Don’t share it with anyone.
@apple.com #123456 %apple.com”
ساختار پیام به گونهای است که خط اول حاوی کد است و برای خواندن و وارد کردن دستی مناسب میباشد. اما خط دوم برای وارد کردن خودکار پیامک است که باید دامنه مربوط به رمز یکبار مصرف یا کد تایید دو مرحلهای طبق فرمت اپل در آن درج شده باشد.
با این حال هنوز هم امکان بهره برداری مهاجمین از کدهای دو مرحلهای وجود دارد و قربانیان میتوانند به صورت دستی کدها را از پیامک برداشته و در سایت مخرب وارد کنند.
برخی از سایتها و درگاههای ایرانی نیز از قابلیت وارد کردن خودکار کد پیامکی پشتیبانی میکردند که اخیرا با مشکل مواجه شدند و به خاطر همین تغییر اپل است.