Entwickler können SMS-Codes in Zukunft besser absichern.
Apple stellt dazu in iOS 14 und macOS Big Sur ein neues Framework bereit. Es wurde bereits Anfang des Jahres vom WebKit-Team bei Apple konzeptionell vorgestellt und ist jetzt „marktreif“.
Automatische Code-Eingabe wird sicherer
Webseiten konnten schon seit iOS 12 via SMS erhaltene Codes für etwa Zwei-Faktor-Authentifizierung automatisch für User eingeben und den Login abschließen. Nun wird dieser Prozess noch sicherer, weil die Codes von iOS 14 und Big Sur mit konkreten Webseiten assoziiert werden.
So wird verhindert, das im Verlauf des Sendens und automatischen Eingebens der Codes von anderen Webseiten mit ihnen Missbrauch betrieben werden kann. Entwickler, die das Feature für ihre webbasierten Anwendungen implementieren wollen, finden hier bei Apple weitere technische Informationen.