«Яндекс» рассказал о новом виде мошенничества, связанном с постерами контактов в iOS 17
Компания уже предупредила Apple о потенциальной уязвимости.
Разработчики автоматического определителя номера «Яндекса» рассказали о потенциальной уязвимости, которой подвержена iOS 17 и более новые версии.
В iOS 17 появилась возможность настраивать постер контакта — можно установить любое фоновое изображение, а также указать имя и фамилию. При звонке другому пользователю iOS 17 из списка контактов тот увидит на экране выставленную картинку и надпись.
Именно эту функцию могут использовать злоумышленники. Смысл в том, что вместо имени и фамилии можно написать что угодно, например, «Важный звонок из полиции» или «Служба безопасности банка». Такая надпись при входящем звонке может побудить пользователя ответить на него.
Если номер мошенника есть в базе данных определителя номера «Яндекса», то он укажет на это. Однако база нежелательных номеров обновляется с задержкой.
Разработчики уже предупредили Apple о потенциальной угрозе и предложили решение для устранения уязвимости:
«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».
Также «Яндекс» рассказал, как защититься пользователям от нового вида мошенничества:
«Злоумышленники, использующие постеры контактов в iOS, могут запутать некоторых пользователей, но есть несколько способов распознать уловку. Визуально постеры и подсказки автоматического определителя номера в приложении „Яндекс с Алисой“ отличаются друг от друга. Если вы видите данные определителя номера, на экране будет указано, какое именно приложение их предоставило (в случае с нашим сервисом — Yandex Caller ID или „ID абонента Яндекс“). Если названия приложения нет, значит, потенциальный собеседник сам указал информацию о себе — она может оказаться ложной».
Кроме того, iOS 17 добавляет перед постером пометку «Возможно», что тоже поможет отличить надпись злоумышленника от данных определителя номера. Кроме того, любой сомнительный номер можно проверить вручную. Достаточно открыть информацию о номере, нажать «Поделиться контактом» и выбрать «Проверить в Яндексе».
В любом случае, если звонок кажется подозрительным, не стоит сообщать звонящему свои личные данные.