Apple melhora SMS de autenticação em iPhones

Já faz uns bons anos que o iOS oferece o recurso de autocompletar códigos (ou autofill, para os íntimos). Para quem não está associando o nome à coisa, trata-se da funcionalidade que captura automaticamente o código de verificação recebido via SMS1 quando você faz login em algum site/app com autenticação de dois fatores ativa — basta tocar no código sugerido acima do teclado e ele é automaticamente preenchido.

Mais precisamente, em algum momento nos últimos meses, a Apple passou a exigir que, para funcionar com o autofill, as mensagens de texto contendo os códigos de verificação passassem a obedecer a um padrão específico, contendo parâmetros especiais para garantir que o usuário esteja de fato sendo conectado ao serviço que deseja acessar.

Mas qual a serventia disso tudo, afinal? Simples: trata-se de uma medida para (tentar) evitar golpes de phishing enviados por malfeitores. Por exemplo: aproveitando-se de alguma vulnerabilidade no site ou serviço, um golpista pode enviar uma mensagem no momento em que você tenta fazer login para lhe induzir a tocar num link malicioso — por exemplo, apple.golpista.com em vez de apple.com.

Com o novo padrão para SMS, a Apple ao menos garante que a sugestão de autopreenchimento do código surgirá apenas quando você estiver na página legítima do site/serviço que pretende acessar.