2 декабря стало известно о новой уязвимости в операционной системе Apple iOS 17, которая создает новые возможности для мошенничества. Команда разработчиков автоматического определителя номера «Яндекса» обратила внимание на недавно обнаруженную проблему, которую злоумышленники уже начали активно использовать для обмана граждан. Подробности уязвимости и методы ее использования будут рассмотрены в данной статье.
Как работает уязвимость в iOS 17?
На самом деле, уязвимость связана с функцией «Постер контакта», которая позволяет пользователям iOS 17 задавать произвольные тексты для отображения входящего звонка у вызываемого абонента. Это означает, что злоумышленник может подделать номер телефона и отображаемый текст входящего звонка, притворяясь представителем полиции, банка или другой организации. Такой обман может привести к негативным последствиям для пользователей, которые могут довериться подделанной информации.
Как защититься от мошенничества?
Эксперты «Яндекса» рекомендуют обратить внимание на пометку «Возможно» (Maybe), которую iOS 17 выводит перед постером. Этот признак может служить предупреждением о том, что звонок может быть подозрительным и требует дополнительной осторожности. Однако, для более надежной защиты, предлагается ограничить работу функции «Постер контакта» таким образом, чтобы поделиться постером могли только абоненты, внесенные в телефонную книгу. Таким образом, злоумышленники не смогут получить доступ к этой функции и подделывать информацию о звонке.
Заявление «Яндекса» к Apple
Команда «Яндекса» обратилась к Apple с предложением ограничить работу функции «Постер контакта» таким образом, чтобы она была доступна только для абонентов из телефонной книги. Такая мера поможет предотвратить использование уязвимости и защитить пользователей от мошенничества. Однако, пока Apple не выпустит обновление, пользователи сами должны быть внимательными и осторожными при принятии входящих звонков.
FAQ
1. Какую информацию могут подделать злоумышленники с помощью уязвимости в iOS 17?
С использованием уязвимости, злоумышленники могут подделывать номер телефона вызывающего и текст входящего звонка, создавая иллюзию, что это звонок от полиции, банка или другой организации.
2. Как определить, что звонок подозрителен?
Пользователям iOS 17 рекомендуется обратить внимание на пометку «Возможно» (Maybe), которая указывает потенциальное наличие риска. Если перед входящим звонком отображается такая пометка, следует быть особенно осторожным.
3. Что советуют эксперты «Яндекса» для защиты от мошенничества?
Эксперты «Яндекса» рекомендуют ограничить доступ к функции «Постер контакта» только для абонентов, добавленных в телефонную книгу. Это позволит предотвратить злоумышленникам использование уязвимости.
Заключение:
Уязвимость в операционной системе iOS 17 создает новые возможности для мошенничества. Злоумышленники могут подделывать номер и текст входящего звонка, создавая иллюзию, что это звонок от полиции, банка или другой организации. Чтобы защититься от этой уязвимости, рекомендуется обратить внимание на пометку «Возможно» (Maybe), которая указывает на возможный риск. Кроме того, предлагается ограничить доступ к функции «Постер контакта» только для абонентов, добавленных в телефонную книгу. Это поможет предотвратить использование уязвимости и обезопасить пользователей от мошенничества. Пока Apple не выпустит обновление, важно быть осторожными и не доверять подозрительным звонкам.
хорошая статья! рекомендую к прочтению 👌🏽