SMS OTPの自動入力によるリスクとその対策
iOS 12以降にはSMSで送られるワンタイムパスワード(以下、SMS OTP)を自動入力する機能が搭載されている。前回の記事でMITMフィッシングを検証した際に、この機能によって正規のSMS OTPが偽サイトへ自動入力された。この挙動に違和感を覚えたため、自動入力の仕組みを理解したいと考えた。Androidの自動入力も含めて検証…