iOS 14는 도메인 일회용 코드를 추가하여 SMS 일회용 암호를 더욱 안전하게 보호

올해 초 Apple의 WebKit 팀은 2 단계 인증의 보안을 강화하기 위해 SMS 일회용 암호 형식을 변경하도록 제안했습니다.

 

Apple은 오늘 개발자가 iOS 14 및 macOS Big Sur로 이러한 변경 사항을 이미 구현할 수 있음을 확인했습니다.

 

iOS 12를 통해 Apple은 SMS를 통해 전송 된 코드를 자동 채우기 위해 2 단계 인증이 필요한 웹 사이트 및 앱을 허용했습니다.

 

이제 애플은 "도메인 바인딩 코드"라고 부르는 것을 구현하여이 프로세스를 더욱 쉽고 안전하게 만들고 있습니다.

 

또한 iOS 14 및 macOS Big Sur부터는 코드를 특정 웹 도메인과 연결할 수 있도록하여 SMS 제공 코드에 보안 계층을 추가합니다.

 

애플은 도메인 바인딩 코드를 통해 도메인과 웹 사이트 또는 앱의 관련 도메인 중 하나가 도메인과 일치하는 경우에만 iOS와 macOS가 2 단계 인증 코드 자동 채우기를 제안 할 수 있다고 설명합니다.

 

“twitter.com”도메인과 관련된 코드가 있다고 가정 해 봅시다. iOS 14 및 macOS Big Sur의 경우이 코드는 공식 Twitter 앱 또는 웹 사이트에서만 액세스 할 수 있습니다. Apple에 따르면이 변경으로 인해 해커가 악의적 인 웹 사이트를 사용하여 2 단계 인증 코드를 요구하는 사용자를 속이기가 더 어려워졌습니다.

 

예를 들어 @ example.com # 123456으로 끝나는 SMS 메시지를 수신하면 자동 완성 기능이 example.com, 하위 도메인 또는 example.com과 연결된 앱과 상호 작용할 때 해당 코드를 채우도록 제안합니다.

 

대신 @ example.net # 123456으로 끝나는 SMS 메시지가 표시되면 자동 완성은 example.com 또는 example.com의 관련 앱에서 코드를 제공하지 않습니다.

 

Apple은 개발자가 앱 및 웹 사이트에서 SMS 도메인 바인딩 코드를 구현하는 데 필요한 설명서와 기사를 공유했습니다.

 

https://developer.apple.com/news/?id=z0i801mg

Enhance SMS-delivered code security with domain-bound codes - Discover - Apple Developer

 

정기적 인 2 단계 인증 코드는 계속 작동하지만 개발자는 코드를 새로운 표준으로 업데이트 할 것을 권장합니다.

애플,2중인증,2단계인증,SMS인증,아이폰,아이패드,macOS,사파리,크롬,웹킷,