Найти тему
83 подписчика

По нашему мнению, команда разработки автоматического определителя номера «Яндекса» на воду дует, однако... они утверждают, что обнаружили в iOS 17 функцию обмена постера контакта потенциальную уязвимость, которой могут воспользоваться мошенники. Об этом пишет газета "Известия" и тут у нее случился какой-то сбой в матрице, потому что якобы рассказали об уязвимости специалисты Яндекса в субботу 1 декабря, хотя сегодня 2 число.


Ну да ладно, о чем идет речь по версии Яндекса...

Пользователи iOS 17 получили возможность настраивать постер контакта — устанавливать любое изображение, а также указывать свои имя и фамилию, которые видят другие пользователи операционной системы.

Сообщается, что именно этой функцией могут воспользоваться злоумышленники. Вместо имени и фамилии они могут написать любой текст: например, «Важный звонок из полиции» или «Служба безопасности банка». Так они подделывают привычные многим предупреждения от сервисов для определения номеров. Когда позвонят мошенники, пользователь увидит подсказку определителя, если их номер телефона есть в базе. Однако новые номера аферистов попадают в базы нежелательных контактов с некоторой задержкой.

Специалисты команды разработки автоматического определителя номера «Яндекса» уже сообщили о сложившейся ситуации в компанию Apple и предложили решение для устранения потенциальной уязвимости iOS 17.

«Просим вас внести корректировки в алгоритмы работы функции «Постер контакта» таким образом, что постером можно поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, то есть для того, чтобы злоумышленники могли поделиться своим постером, им нужно сделать так, чтобы их номер телефона был в контактах у жертвы», — указано в письме «Яндекса» к Apple.

Далее в качестве защиты рекомендуется использовать (sic!) определитель номера Яндекса. Даже не будем говорить про некоторую заинтересованность сторон, но отметим, что проблема не кажется серьезной. Вот сколько пользуемся iOS 17 и обменивались постерами — никогда при входящем звонке не отображалась информация из постера звонящего. Для этого надо сознательно подтвердить обновление информации. Поправьте, если это нам просто так везло до сих пор.
1 минута