A partir do iOS 14 e do macOS Big Sur, a Apple irá implementar uma nova técnica para tornar os sistemas de autenticação em dois fatores que dependem de códigos SMS mais seguros.
A empresa explica a mudança em sua documentação para desenvolvedores. Basicamente, o sistema de preenchimento automático só irá autocompletar um código SMS durante a autenticação se ele tiver sido enviado pelo domínio do app que está sendo autenticado.
Segundo a Apple:
“Por exemplo, se você recever uma mensagem que termina em @exemplo.com #123456, o preenchimento automático só irá se oferecer para preencher o código se estiver interagindo com o domínio exemplo.com, qualquer um de seus subdomínios ou um app associado a exemplo.com. Se você receber uma mensagem SMS que termina em @exemplo.net #123456, o preenchimento automático não vai repassar o código (#123456) para o site exemplo.com ou um app associado a ele.”
Desenvolvedores terão de implementar a mudança em seus apps. A medida não impede que hackers falsifiquem a origem de uma mensagem de autenticação, mas torna a tarefa mais difícil.
Para mais segurança, especialistas recomendam abandonar os códigos SMS e substituí-los por um app de autenticação, como o Authy ou o Google Authenticator.
Fonte: The Next Web