Apple a modifié le contenu de ses messages envoyés pour l’authentification double facteur (pas de panique)
Apple intègre une mesure de sécurité supplémentaire dans ses messages pour l'authentification double facteur pour faire diminuer encore le phishing.
L’une des fonctionnalités de sécurité d’iOS permet, lorsque vous recevez d’un message d’authentification double facteur, de remplir automatiquement le champ demandé sans avoir à ouvrir le message et le saisir vous-même. Cette option permet de faciliter l’utilisation au quotidien de ce système d’authentification renforcé, mais c’est aussi, malheureusement, une nouvelle méthode à exploiter pour les hackers.
Apple intègre une mesure de sécurité supplémentaire dans ses messages pour l’authentification double facteur
Et il semblerait que la situation soit suffisamment préoccupante pour que la firme de Cupertino ait décidé aujourd’hui de modifier les contenus de ces messages envoyés aux utilisateurs. Si vous avez un iPhone et que vous recevez des codes d’authentification double facteur avec du texte supplémentaire, pas de panique. C’est tout simplement la manière qu’a trouvé la marque à la pomme pour lutter contre d’éventuels sites de phishing.
Pour faire diminuer encore le phishing
Les messages en question ressemblent désormais à ceci : « Votre Code Apple ID est : 123456. Ne le partagez avec personne. @apple.com #123456 %apple.com » L’idée est la suivante : le nom de domaine renseigné en fin de message doit correspondre au site sur lequel vous tentez de vous authentifier. Si le nom de domaine affiché correspond au site en question, alors l’utilisateur peut utiliser la fonction de remplissage automatique.
Comme dit plus, ceci a été mis en place comme mesure de sécurité supplémentaire pour lutter contre certains sites qui tentent de tirer profit de la fonctionnalité de remplissage automatique pour voler les codes et identifiants. Un tel système n’est pas parfait, c’est évident. Celui-ci pourrait même être exploité par les hackers, mais c’est actuellement mieux que rien. Cela n’empêchera pas les utilisateurs d’être abusés par le phishing, mais cette précaution pourrait diminuer le nombre d’incidents.