ログインに必要な数字のコードがSMSで届く、アレです。
iPhoneには二要素認証のコードがSMSで届いた瞬間に、ログイン画面に自動入力してくれる機能があります。とても便利な機能ですが、より安全に使えるよう仕様変更が行なわれました。フィッシング攻撃に悪用されるのを防ぐのが目的です。
Apple(アップル)はSMS二要素認証を導入する企業に対し、SMSコードをより安全なフォーマットで送るように要請しています。仕様変更後はこのフォーマットに一致したときのみに、iPhoneによるコードの自動入力が行なわれるのです。
この対応は、SMSを利用したフィッシング被害の広がりを受けたもの。悪意をもった攻撃者がSMS内の偽のリンクをクリックさせ、iPhoneからコードを自動入力させることでユーザーの個人情報を抜き出す…というケースが広まっているのです。
以前からSMSによる二要素認証は安全性を疑問視されていました。安全なインターネットをめぐる企業とハッカーの攻防は、まだまだ続きそうです。
Source: 9to5Mac
2022年2月1日22:53:誤字を修正しました。
