Компания Apple реализовала в iOS 14 функцию, которая призвана обезопасить пользователей от кражи данных и угона аккаунтов с помощью фишинговых сайтов и приложений. Эта функция уже доступна в бета-версиях iOS 14, которые выпускаются для разработчиков и обычных пользователей.
Ещё с выпуском iOS 12 у SMS-сообщений появилась возможность автоматической вставки данных в приложения. Это упрощает процесс двухфакторной аутентификации, а также подтверждение различных действий (например, перевод денег или изменения лимита на банковской карте). В iOS 14 реализовано использование кода domain-bound, благодаря которому автоматическая вставка данных возможна только в легитимном приложении — гарантированно связанном с сайтом, от которого приходит SMS.
Таким образом, код, полученный например от vk.com, автоматически вставится только на официальном сайте «ВКонтакте» или в приложении соцсети и нигде больше, а код от мошеннического сайта не вставится в iOS 14 вообще нигде. Это нововведение должно значительно усложнить жизнь кибермошенникам, хотя они по-прежнему могут просить пользователей вставить код вручную, что позволит обойти встроенные в iOS механизмы защиты от фишинга.
+634