Yandex encontrou uma vulnerabilidade no iPhone que ajudará golpistas a fingir ser a polícia ou o serviço de segurança de um banco
Yandex alertou os proprietários de iPhone sobre uma vulnerabilidade que reside em uma das funções que apareceu no sistema operacional iOS 17. Estamos falando da função “Cartazes de contato”, que permite ao usuário do iPhone escolher a imagem e o nome que outros proprietários de iPhone verão ao receber uma chamada. Com sua ajuda, os fraudadores podem enganar os usuários imitando ligações da polícia ou do serviço de segurança do banco, alerta Yandex.
De acordo com Renat Grishin, editor-chefe do portal AppleInsider.ru, esta função não representa nenhuma ameaça grave. Ele chamou o problema de rebuscado, pois para enganar o usuário é preciso ligar do iPhone. E todos os grandes grupos fraudulentos trabalham através de call centers; eles também usam programas tecnológicos especiais que fazem ligações. “Até agora, isso parece uma possibilidade puramente teórica”, – Grishin resumiu.
Ao mesmo tempo, Yandex informou que notificou a Apple sobre o problema e pediu que corrigissem a vulnerabilidade. Como acredita o dono da empresa de busca na Internet, Igor Bederov, esse defeito será eliminado em pouco tempo. “Estamos falando aqui de uma pequena vulnerabilidade que diz respeito apenas à substituição da foto do usuário. Ou seja, usando o iOS, isso pode, claro, ser resolvido, creio eu, em um pequeno número de dias, senão horas”, ele notou.
“As regras são as mesmas: contamos sempre com o fato de um invasor estar nos ligando, você sempre pode ligar de volta para a polícia, para o banco, para qualquer lugar para verificar se realmente tentaram entrar em contato com você de lá. Você não deve repassar imediatamente nenhum código ao chamador”, – alertou o especialista.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.