Apple修改2FA自動填充習慣在獲得SMS代碼
時,如果您在Apple帳戶上啟用了兩因素身份驗證,那麼您最有可能熟悉通過SMS消息獲得的代碼。
這些代碼使您能夠登錄您的Apple ID,以及您在iPhone,iPad或Mac上使用該代碼,該代碼將立即為您使用或出現在QuickType bar中。 現在,Apple已更改了SMS消息本身,以確保Autofill僅在真正的網站上工作。
搬遷通過在消息本身中添加標識符來避免人們通過生產看起來像Apple的網站以及它做到這一點,從而避免了您的網站。 這正是MacWorld如何將其打破。
該樣式通常看起來像這樣:
一條新行遵守的基本人類可讀消息,包括代碼。
範圍為 @domain.tld。
代碼再次重複為#123456。
如果該網站使用嵌入式的HTML元素(稱為iFrame),則在%之後,例如%ecommerce..example指出iframe的來源。 (原始規格指定 @; Apple似乎正在使用其文本的%。)
這意味著SMS主體中不使用的任何類型的站點地址都不會與Autofill一起使用。 在這種情況下,這是Apple的網站,但是其他人可能同樣可以利用自己的網站和服務進行完全相同的修改。
儘管這一切都不是肯定的,而且人們仍然可以手動進入代碼並以這種方式進行欺騙,但這仍然是一個開始。 理想情況下,沒有人會在第一個位置使用基於SMS的兩因素身份驗證,但是至少這比以前做過的方法要好得多。
您可能同樣喜歡檢查:
從Microsoft下載Windows 11 Pro ISO數據,而無需產品。
強制下載Windows 11現在完全免費升級,這是[教程]
今天如何在Mac上設置Windows 11今天利用新兵訓練營
下載Windows 11的PC安裝助手
如何免費從Windows 10升級到Windows 11
如何生產可引導的Windows 11 USB閃存驅動器[指南]
下載:iOS 15.3最終IPSW鏈接,OTA配置文件與iPados 15.3
iPhone上的越獄iOS 15.3以及iPad條件更新
如何在PC上設置MacOS 12 Monterey Hackintosh [指南]
最佳iPhone 13、13個Pro鋼化玻璃屏幕保護器今天提供[列表]
最佳iPhone 13,Pro Max 20W USB-C充電器[列表]
iPhone 13 Pro Max Max屏幕保護器提供了購買[列表]
最佳iPhone 13 / Pro Security現在提供最佳的安全性
如何修復差的iOS 15電池壽命流量[指南]
Apple View ECG App Hack:在第5和4系列中允許我們在不支持國家 /地區的我們外面,無越獄
您可以在Twitter或Instagram上遵守我們,甚至喜歡我們的Facebook頁面,以使自己對Microsoft,Google,Apple以及Web的最新信息保持最新信息。