Pourquoi Apple vous a envoyé un texte 2FA avec '@apple.com #123456' à la fin.
Si vous vous êtes effectivement connecté récemment avec votre identifiant Apple et que vous avez également demandé un code de confirmation de second facteur par SMS plutôt que d'utiliser la méthode de l'appareil de confiance, vous avez peut-être observé qu'Apple a apporté un ajustement au texte que vous obtenez.
.
Auparavant, Apple envoyait un message similaire à celui-ci :
.
Votre code d'identification Apple est 123456. Ne le partagez avec aucun individu.
.
À partir de novembre 2021 environ, les codes apparaissent dans ce format :
.
Votre code d'identification Apple est : 123456. Ne le partagez avec personne. @apple. com #123456 %apple.com
.
Le code de vérification par SMS est passé d'un simple code de vérification par SMS (en haut) à un code qui offre une certaine défense supplémentaire contre le phishing (en bas).
Pourquoi ce changement ? Apple a proposé en août 2020 de soutenir les " codes liés au domaine " pour les connexions. Ce type de code nécessite que les sites web apportent une légère amélioration au message SMS utilisé pour les codes de confirmation. Le message entrant doit fournir un domaine de localisation ainsi que quelques autres données. Apple a déclaré que cette modification améliorerait certainement la stabilité de ses systèmes d'exploitation utilisant pour remplir automatiquement le code au moyen d'une recommandation dans la barre QuickType dans iOS et aussi iPadOS ainsi qu'une valeur déroulante dans macOS Safari et diverses autres applications macOS qui tirent le meilleur parti de cette fonction.
.
Apple a suggéré cet ajustement comme une méthode pour prévenir le phishing qui tente d'obstruer et aussi de détourner les codes de vérification. Dans de nombreuses attaques de phishing, la personne concernée est dirigée vers un faux site web qui lui demande de saisir ses informations d'identification. Le site prend ces qualifications et aussi les communique calmement pour se connecter au site web légitime.
.
Mais certains attaquants sont malins face à l'authentification à deux facteurs. Si le site envoie un code par SMS comme approche par défaut, l'individu hameçonné reçoit un sms avec le code. Le hameçonneur motive alors pour ce code.
.
iOS, iPadOS et macOS proposent de compléter le code le plus récemment arrivé par SMS à l'app Messages dans n'importe quelle zone efficacement formatée - y compris la zone de code de vérification d'un site de phishing. Cela facilite également la tâche des escrocs.
.
Cependant, si le message sms est scoré comme le recommande Apple, les systèmes d'exploitation à partir d'iOS 15, iPadOS 15, ainsi que macOS 11 Big Sur fourniront juste à remplir automatiquement sur les sites qui correspondent au domaine. La sécurité n'est pas la meilleure, mais c'est une mise à niveau facile pour augmenter les actions de protection.
.
Le format ressemble typiquement à ceci :
.
- Un message standard lisible par l'homme, composé du code, suivi d'une nouvelle ligne.
- Le nom de domaine scopé comme
@domain.tld
. - Le code répété une fois de plus comme
#123456
. - Si le site web utilise un élément HTML intégré, appelé iframe, la ressource de l'iframe est notée après %, comme par exemple
%ecommerce.example
. (La spécification originale précise @ ; Apple semble utiliser % pour ses messages).
.
En tant qu'utilisateur, il n'y a rien à faire. Les codes SMS restent à remplir automatiquement comme prévu pour les sites légitimes.
.
Cependant, vous pouvez faire preuve d'une vigilance accrue : lorsque vous obtenez un code de ce style sous la forme d'un message SMS et que votre application ou votre navigateur ne prévoit pas de le remplir automatiquement, vous pouvez être victime d'un hameçonnage. Enquêtez soigneusement sur le domaine ou l'app avant de poursuivre.
.
Ce court article de Mac 911 est en réponse à une préoccupation envoyée par le visiteur Kevin de iphonologie.fr.
.
Demandez à Mac 911
.
Nous avons rassemblé une liste des questions qui nous sont le plus régulièrement posées, ainsi que des solutions et des liens web vers des rubriques : consultez notre incroyable FAQ pour voir si votre demande est couverte. Si ce n'est pas le cas, nous sommes toujours à la recherche de toutes nouvelles questions à traiter ! Envoyez les vôtres par courrier électronique à mac911@iphonologie.fr, en incluant des enregistrements d'écran si nécessaire et en précisant si vous souhaitez que votre nom complet soit utilisé. Nous ne répondons pas à tous les problèmes, nous ne répondons pas aux courriels et nous ne pouvons pas non plus fournir de conseils de dépannage directs.