Image:
Miguel Tomás (unsplash)
Специалисты по информационной безопасности «Яндекса» обратили внимание на потенциальную уязвимость, обнаруженную в новых версиях операционной системы Apple iOS. Они выразили опасения, что данная уязвимость может быть использована хакерами, сообщили журналисты издания «Известия».
По словам экспертов по кибербезопасности, в операционной системе iOS 17 была представлена функция настройки «постера контакта». Эта функция позволяет пользователям устанавливать любые изображения и указывать имя и фамилию, которые будут видны другим пользователям.
Однако, как отмечают специалисты, данный функционал может быть использован хакерами и мошенниками. Применяя эту функцию, они могут вместо имени и фамилии вписать в соответствующую форму любой текст, например, сообщение о «срочном звонке из полиции» или «службы безопасности банка». Таким образом, мошенники могут подделывать предупреждения, которые обычно предоставляются мобильными приложениями, используемыми для определения номера.
Эти сервисы в случае звонка мошенников обычно предупреждают пользователей о потенциально спамном или мошенническом характере звонка. Однако, если аферисты регистрируют новые номера, они попадают в соответствующие базы данных и чёрные списки с некоторой задержкой, чем активно пользуются злоумышленники.
Представители «Яндекса» сообщили о соответствующей уязвимости и потенциальной опасности для пользователей в корпорацию Apple. В письме, отправленном разработчикам, эксперты по кибербезопасности предложили внести изменения в механизм работы функционала «постера контакта». В частности, предлагается сделать так, чтобы пользователи могли делиться постерами только в тех случаях, если контакт владельца постера уже есть в телефонной книге другого пользователя.
Другими словами, чтобы злоумышленники могли поделиться своим постером, их телефонный номер должен быть уже сохранён у потенциальной жертвы. Такой подход существенно снизит количество мошеннических случаев, связанных с использованием этого нового функционала, предусмотренного в операционной системе iOS 17.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
