Хакеры могут использовать Siri для фишинга

Будьте осторожны.

Компания Wandera, которая специализируется на кибербезопасности, продемонстрировала, как злоумышленники могут использовать персонального помощника Siri для фишинга. В основе подхода лежат попытки Siri идентифицировать неизвестных абонентов. Вот как это работает: когда Siri не может опознать звонящего, помощник пытается угадать, кто бы это мог быть. Результат такого поиска выводится на экран как «Возможно: [Имя абонента]».

Несмотря на то, что эти догадки не всегда правильные, поскольку Siri всего лишь цифровой помощник, по неосторожности или незнанию люди могут положиться на эти предположения, особенно если увидят на экране название своего банка или другой важной для них организации.

Компания Wandera объяснила, как это работает. Для того, чтобы Siri предположила, что звонит именно представитель какой-нибудь компании, злоумышленнику достаточно отправить пользователю электронное письмо с поддельного адреса компании и включить в письмо свой номер телефона. В следующий раз, когда этот поддельный номер будет звонить, Siri покажет «Возможно: [Имя компании]».

В текстовых сообщениях злоумышленникам еще проще выдать себя за других людей. Нужно всего лишь подписаться в iMessage соответствующим именем, чтобы Siri предположила, что сообщение выслано от настоящего контакта.

Представители компании Wandera сообщали Apple об этой уязвимости еще в апреле. Apple ответила, что не считает это критической брешью в безопасности системы, но отметила проблему как «требующую решения».

Смотрите также:

• Обзор iPhone 8 Plus: отличный смартфон на долгие годы
• Обзор iPhone 7. Смартфон, который не стыдно купить и в 2020 году

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.