Владельцев устройств Apple предупредили о новом методе мошенничества с использованием функции iOS 17. Разработчики автоматического определителя номера "Яндекса" обнаружили уязвимость и сообщили об этом, как сообщает "Известия" со ссылкой на официальное заявление компании.
Речь идет о функции настройки постера контакта, которая позволяет владельцам устройств Apple устанавливать произвольные изображения и указывать личные данные, видные другим пользователям операционной системы. Злоумышленники могут использовать эту функцию, вместо имени вводя произвольный текст, например, "Важный звонок из полиции" или "Служба безопасности банка".
Обычно системы определения номеров позволяют пользователям узнавать, когда звонок идет от потенциальных мошенников. Однако номера злоумышленников попадают в базы с небольшой задержкой.
Специалисты команды разработчиков автоматического определителя номера "Яндекса" уже уведомили компанию Apple о выявленной уязвимости в iOS 17 и предложили решение. По их мнению, необходимо внести изменения в алгоритм работы функции "Постер контакта" таким образом, чтобы делясь постером, пользователь мог передавать информацию только тем, кто уже есть в его телефонной книге.
Специалисты также поделились советами по защите от нового вида мошенничества. Рекомендуется обращать внимание на источник информации о пользователе в постере. Отсутствие названия приложения может указывать на то, что информацию ввел сам собеседник, и она может быть ложной. Кроме того, iOS 17 добавляет пометку "Возможно" перед постером, что также должно насторожить пользователя.
Эксперты также советуют не отвечать на подозрительные вызовы и никогда не предоставлять звонящему паспортные данные и коды подтверждения из СМС.