Apple souhaite associer les codes envoyés par SMS au nom de domaine des sites.

De nombreux sites et plateformes proposent un système d’identification en deux étapes qui permet de renforcer la sécurité des connexions. Ainsi, une personne devra introduire son identifiant et mot de passe, ainsi que le code reçu par SMS. Or, les pirates informatiques se sont rapidement adaptés à ce système et il arrive que les SMS soient subtilisés via un site de phishing. C’est pourquoi Apple souhaite renforcer la sécurité des SMS sur iOS 14 et macOS Bis Sur.

Sur son site, l’entreprise américaine explique qu’elle souhaite que les sites Internet associent leur nom de domaine aux codes d’authentification qu’ils envoient par SMS. Ainsi, il sera plus difficile pour un pirate informatique de tromper une personne en la poussant à introduire le code sur un faux site, un site de phishing afin de récupérer le code.

Dans les faits, Apple propose que les sites ajoutent leur nom de domaine ainsi qu’une arobase dans les messages et de faire précéder le code d’un dièse. Ainsi, la fonction de remplissage automatique AutoFill d’Apple associera obligatoirement le code au bon site.

Apple invite les sites et plateformes à respecter cette méthode afin de renforcer la sécurité de l’authentification par SMS. Reste à vois si les développeurs suivront les recommandations de l’entreprise.