Avec iOS 14 et macOS Big Sur, Apple améliore considérablement la sécurité des codes envoyés par SMS avec des codes « liés au domaine ».

iOS 14, macOS Big Sur - codes liés au domaine

Grâce à cette méthode, vous pouvez vous connecter à un site Web ou à un service en toute sécurité. De plus, iOS facilite déjà la saisie automatique de ces codes à la réception d’un message texte. Mais avec iOS 14 et macOS 11 Big Sur, cette sécurité s’améliore encore.

Avec les codes liés au domaine, le code lui-même est directement associé à un domaine Web spécifique. Voici comment Apple décrit son fonctionnement :

« Lorsque vous utilisez un code lié au domaine, la saisie automatique suggère le code si – et seulement si – le domaine correspond au site Web ou à l’un des domaines associés à votre application. Par exemple, si vous recevez un message SMS qui se termine par @ example.com # 123456, AutoFill vous proposera de remplir ce code lorsqu’ils interagissent avec example.com, l’un de ses sous-domaines ou une application associée à example.com. Si à la place vous recevez un SMS qui se termine par @ example.net # 123456, la saisie automatique ne proposera pas le code sur example.com ou dans l’application associée à example.com. Cela rend plus difficile pour un attaquant de tromper quelqu’un pour qu’il saisisse des codes à usage unique dans un site de phishing. »

En tant que développeur, si vous êtes intéressé par ce type de protection, rendez-vous sur le document de support d’Apple.

Ces changements arriveront avec les version finales d’iOS 14 et macOS 11 Big Sur dès cet automne.

Partager un commentaire