Shortcuts в iOS 12 могут быть использованы хакерами
В iOS 12, Apple внедрила Shortcuts в свой голосовой помощник Siri. Эти команды предназначены для того, чтобы улучшить взаимодействие между пользователем и приложениями, а также автоматизировать популярные задачи. Команды также могут быть интегрированы сторонними разработчиками в их программное обеспечение. Однако IBM обнаружила, что данная реализация может быть использована хакерами.
Исследование от IBM
В ходе исследования, проведенного IBM Managed Security Services, было обнаружено, что команды Siri можно взломать. Затем они могут быть использованы хакерами для выполнения злонамеренных действий.
В опубликованном анализе утверждается.
«Эта новая функция может быть использована недобросовестными разработчиками. После загрузки и установки злонамеренного приложения, ему предоставляется возможность выполнения сложных задач на личных устройствах пользователя, что представляет некоторые потенциальные риски для безопасности.»
Эти риски были обнаружены командой IRIS X-Force и переданы в службу безопасности Apple.
Приложение Shortcuts
Приложение Shortcuts предназначено для улучшения взаимодействия между устройством и пользователем. Один из способов сделать это — реализовать доступ к устройству прямо с экрана блокировки.
Пользователи также могут делиться ярлыками из приложения через iCloud с другими пользователями.
Например, если пользователь приближается к своему любимому магазину то, может открыться приложение, чтобы показать ему последние новинки или помочь оплатить товар в магазине.
Что вызвало беспокойство в IBM?
Эксперты из IBM объяснили, что новая функция также может быть использована для создания вредоносных действий. Например, с целью получения выкупа, заставить пользователя думать, что хакер украл его персональные данные с телефона.
IBM считает, что используя Shortcuts, хакер может задействовать голос Siri для предъявления требований, а затем направить пользователя на веб-сайт, чтобы тот заплатил выкуп.
Эксперты надеются, что пользователи не устанавливают приложение Shortcuts из неизвестных источников и что они проверяют разрешения перед установкой.
