Appleは先月に行われたWWDC18(世界開発者会議2018)において、iOS 12の新機能の一つとして、「セキュリティコード自動入力(SMSコード認証の自動記入)」機能を発表したのを覚えている人も多いでしょう。これは、既にiOS 11以前でもApple IDなどでの2ファクタ認証では実現していた、携帯電話番号認証のためのコードが記されたSMS(ショートメール)が送られると、本来は手で打たなければならなかったコードが自動的に記入されるという仕組みです。確かにこの機能はユーザにとっては手間が省けて便利なのですが、悪意のある攻撃者からすると悪用できてしまうということが、セキュリティ研究家のAndreas Gutmann氏によって指摘されています。
xiaolong