Avec iOS 12 et macOS 10.14 Mojave, Apple avait introduit une fonction bien pratique, le Remplissage Automatique. Après avoir activé l'authentification à deux facteurs, les éléments essentiels d'un SMS reçu sur son iPhone (le code et la somme, parfois le nom du destinataire) venaient se placer automatiquement dans le champ dédié du navigateur ou de l'application concernée.
Si cette technique était des plus pratiques et évitait d'avoir à recopier des infos, elle présentait quelques défauts au niveau de la sécurité. En effet, elle pouvait être détournée notamment lors des attaques par hameçonnage. Certaines personnes pouvaient ainsi tromper des utilisateurs via des faux liens vers un site demandant un code par texto, l'opération semblant alors plus légitime avec l'activation d'Auto Fill.
Désormais, Apple se prémunit contre cela en demandant aux entreprises d'envoyer des codes par SMS, en adoptant un nouveau format plus sécurisé. Avec ce dernier, les appareils pommés ne proposeront plus de remplir automatiquement un code de vérification, si les noms de domaines ne correspondent pas. En pratique, le SMS comporte quelques mentions supplémentaires.
