Avec iOS 14 et macOS Big Sur, Apple améliore considérablement la sécurité des codes envoyés par SMS avec des codes « liés au domaine ».

iOS 14, macOS Big Sur - codes liés au domaine

Grâce à cette méthode, vous pouvez vous connecter à un site Web ou à un service en toute sécurité. De plus, iOS facilite déjà la saisie automatique de ces codes à la réception d’un message texte. Mais avec iOS 14 et macOS 11 Big Sur, cette sécurité s’améliore encore.

Avec les codes liés au domaine, le code lui-même est directement associé à un domaine Web spécifique. Voici comment Apple décrit son fonctionnement :

« Lorsque vous utilisez un code lié au domaine, la saisie automatique suggère le code si – et seulement si – le domaine correspond au site Web ou à l’un des domaines associés à votre application. Par exemple, si vous recevez un message SMS qui se termine par @ example.com # 123456, AutoFill vous proposera de remplir ce code lorsqu’ils interagissent avec example.com, l’un de ses sous-domaines ou une application associée à example.com. Si à la place vous recevez un SMS qui se termine par @ example.net # 123456, la saisie automatique ne proposera pas le code sur example.com ou dans l’application associée à example.com. Cela rend plus difficile pour un attaquant de tromper quelqu’un pour qu’il saisisse des codes à usage unique dans un site de phishing. »

En tant que développeur, si vous êtes intéressé par ce type de protection, rendez-vous sur le document de support d’Apple.

Ces changements arriveront avec les version finales d’iOS 14 et macOS 11 Big Sur dès cet automne.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom