Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Российских пользователей гаджетов Apple предупредили о новом типе мобильного мошенничества

29
1 мин
Image:
Miguel Tomás (unsplash) Специалисты по информационной безопасности «Яндекса» обратили внимание на потенциальную уязвимость, обнаруженную в новых версиях операционной системы Apple iOS. Они выразили опасения, что данная уязвимость может быть использована хакерами, сообщили журналисты издания «Известия». По словам экспертов по кибербезопасности, в операционной системе iOS 17 была представлена функция настройки «постера контакта». Эта функция позволяет пользователям устанавливать любые изображения и указывать имя и фамилию, которые будут видны другим пользователям. Однако, как отмечают специалисты, данный функционал может быть использован хакерами и мошенниками. Применяя эту функцию, они могут вместо имени и фамилии вписать в соответствующую форму любой текст, например, сообщение о «срочном звонке из полиции» или «службы безопасности банка». Таким образом, мошенники могут подделывать предупреждения, которые обычно предоставляются мобильными приложениями, используемыми для опреде

Image:
Miguel Tomás (unsplash)

Специалисты по информационной безопасности «Яндекса» обратили внимание на потенциальную уязвимость, обнаруженную в новых версиях операционной системы Apple iOS. Они выразили опасения, что данная уязвимость может быть использована хакерами, сообщили журналисты издания «Известия».

По словам экспертов по кибербезопасности, в операционной системе iOS 17 была представлена функция настройки «постера контакта». Эта функция позволяет пользователям устанавливать любые изображения и указывать имя и фамилию, которые будут видны другим пользователям.

Однако, как отмечают специалисты, данный функционал может быть использован хакерами и мошенниками. Применяя эту функцию, они могут вместо имени и фамилии вписать в соответствующую форму любой текст, например, сообщение о «срочном звонке из полиции» или «службы безопасности банка». Таким образом, мошенники могут подделывать предупреждения, которые обычно предоставляются мобильными приложениями, используемыми для определения номера.

Эти сервисы в случае звонка мошенников обычно предупреждают пользователей о потенциально спамном или мошенническом характере звонка. Однако, если аферисты регистрируют новые номера, они попадают в соответствующие базы данных и чёрные списки с некоторой задержкой, чем активно пользуются злоумышленники.

Представители «Яндекса» сообщили о соответствующей уязвимости и потенциальной опасности для пользователей в корпорацию Apple. В письме, отправленном разработчикам, эксперты по кибербезопасности предложили внести изменения в механизм работы функционала «постера контакта». В частности, предлагается сделать так, чтобы пользователи могли делиться постерами только в тех случаях, если контакт владельца постера уже есть в телефонной книге другого пользователя.

Другими словами, чтобы злоумышленники могли поделиться своим постером, их телефонный номер должен быть уже сохранён у потенциальной жертвы. Такой подход существенно снизит количество мошеннических случаев, связанных с использованием этого нового функционала, предусмотренного в операционной системе iOS 17.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются