Funkce automatického vyplňování dvoufaktorové autentizace společnosti Apple usnadňuje zadávání ověřovacích kódů odeslaných prostřednictvím SMS, ale phishingoví útočníci jej umí zneužít.
Když lidi oklamou, aby klikli na falešný odkaz na web, který požaduje SMS kód, vypadá to legitimně, když vám automatické vyplňování nabídne, že jej vloží za vás. Apple se tomu snaží zabránit a žádá společnosti, aby zasílaly SMS kódy v novém, bezpečnějším formátu. S tímto formátem vaše zařízení nabídnou automatické vyplnění ověřovacího kódu pouze v případě, že se domény shodují. Pokud například web tvrdí, že je apple.com, ale phishingový odkaz je apple.securelogin.com, nebude vám nabídnuto možnost automatického vyplňování. Pokud vám byl zaslán ověřovací kód SMS a neobdržíte nabídku automatického vyplňování, buďte opatrní a podívejte se na název domény.