| 11 июня 2018 г. — 3:55 PT
Компания, специализирующаяся на кибербезопасности, продемонстрировала, как мошенники могут использовать функцию Siri для проведения фишинговых атак.
Этот подход основан на том, как Siri пытается идентифицировать неизвестных вызывающих абонентов, потенциально создавая у вас ложное представление о том, кто они….
Когда Siri не распознает вызывающего абонента, она использует несколько различных подходов, чтобы попытаться выяснить, кто это может быть. Затем эта информация отображается на экране входящего вызова как «Возможно: [Имя]».
Хотя пометка «Возможно» является подсказкой того, что Siri не уверена в личности вызывающего абонента, некоторые неосторожные люди могут полагаться на нее, например, если там указан их банк.
Fortune сообщает, что компания по кибербезопасности Wandera объяснила, как это работает.
Существует два способа осуществить этот трюк социальной инженерии […] Первый включает в себя отправку злоумышленником поддельного электронного письма от фальшивого или подставного аккаунта, например, «Acme Financial». Это письмо должно содержать номер телефона; скажем, в подписи письма. Если получатель отвечает — даже автоматическим ответом «нет на месте», — то этот контакт должен отображаться как «Возможно: Acme Financial» при следующем текстовом или голосовом вызове мошенника.
Обман еще проще осуществить через обмен текстовыми сообщениями. Если неизвестная сущность идентифицирует себя как «Some Proper Noun» в iMessage, то функция предложенных контактов iPhone должна отображать эту сущность как «Возможно: [Кто-то]».
Apple блокирует определенные фразы – такие как «Банк» или «Кредитный союз» – но не названия конкретных банков, поэтому она будет отображать предполагаемую личность для таких организаций, как Wells Fargo.
Как отмечает Марк Гурман из Bloomberg, это стало возможным с момента появления iOS 9.
Интересный взгляд. Я действительно думаю, что это совершенно не проблема. Эта функция iOS существует с 2015 года. Apple, вероятно, могла бы легко добавить переключатель для ее отключения. https://t.co/zGfaVrfkgx
— Mark Gurman (@markgurman) 11 июня 2018 г.
Wandera сообщила, что уведомила Apple о проблеме еще в апреле, но компания заявила, что не считает это уязвимостью безопасности. Apple заявила, что отметила это как программную проблему «для помощи в ее решении», предполагая, что она может усилить защиту.
Вы, вероятно, уже относитесь к предположениям Siri о контактах именно как к предположениям. Однако, возможно, стоит помнить, что мошенники могут пытаться использовать потенциальную уязвимость.
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: