ก่อนหน้านี้แอปเปิลได้เสนอมาตรฐาน SMS สำหรับส่งรหัสแบบใช้ครั้งเดียวเพื่อให้แอปสามารถอ่านรหัสได้จาก SMS โดยตรง และเติมรหัสให้กับผู้ใช้งานอัตโนมัติ และในตอนนี้ จากเอกสารบนเว็บไซต์ผู้พัฒนาของแอปเปิล พบว่าแอปเปิลได้เพิ่มระดับความปลอดภัยในการเติมรหัสผ่านแบบใช้ครั้งเดียวให้อัตโนมัติ โดยจะมีการตรวจสอบโดเมนที่ระบุอยู่ใน SMS กับโดเมนที่แอป หรือเว็บไซต์ว่าตรงกันหรือไม่ ก่อนที่จะให้เติมรหัสผ่านให้อัตโนมัติ โดยสามารถใช้ได้บน iOS 14 และ macOS Big Sur
การตรวจสอบโดเมนดังกล่าว ทำงานโดยการอ่านโดเมนที่ระบุมาใน SMS เช่นได้รับข้อความที่ลงท้ายว่า
@example.com #123456
ระบบเติมรหัสผ่านให้อัตโนมัติ จะขึ้นให้ผู้ใช้งานกดเติมรหัสผ่านอัตโนมัติได้ก็ต่อเมื่อกำลังใช้งานเว็บไซต์ หรือแอปที่ example.com หรือซับโดเมนของ example.com เท่านั้น หากกำลังใช้งาน example.net อยู่ ระบบก็จะไม่ขึ้นรหัสผ่านให้อัตโนมัติ ทำให้การหลอกเอารหัสผ่านแบบใช้ครั้งเดียวจากเว็บไซต์อื่น ทำได้ยากขึ้น
ที่มา - Apple Developer