Shortcuts в iOS 12 могут быть использованы хакерами

Уязвимость в iphone

В iOS 12, Apple внедрила Shortcuts в свой голосовой помощник Siri. Эти команды предназначены для того, чтобы улучшить взаимодействие между пользователем и приложениями, а также автоматизировать популярные задачи. Команды также могут быть интегрированы сторонними разработчиками в их программное обеспечение. Однако IBM обнаружила, что данная реализация может быть использована хакерами.

Исследование от IBM

В ходе исследования, проведенного IBM Managed Security Services, было обнаружено, что команды Siri можно взломать. Затем они могут быть использованы хакерами для выполнения злонамеренных действий.

В опубликованном анализе утверждается.

«Эта новая функция может быть использована недобросовестными разработчиками. После загрузки и установки злонамеренного приложения, ему предоставляется возможность выполнения сложных задач на личных устройствах пользователя, что представляет некоторые потенциальные риски для безопасности.»

Эти риски были обнаружены командой IRIS X-Force и переданы в службу безопасности Apple.

Приложение Shortcuts

Приложение Shortcuts предназначено для улучшения взаимодействия между устройством и пользователем. Один из способов сделать это — реализовать доступ к устройству прямо с экрана блокировки.

Пользователи также могут делиться ярлыками из приложения через iCloud с другими пользователями.

Например, если пользователь приближается к своему любимому магазину то, может открыться приложение, чтобы показать ему последние новинки или помочь оплатить товар в магазине.

Что вызвало беспокойство в IBM?

Эксперты из IBM объяснили, что новая функция также может быть использована для создания вредоносных действий. Например, с целью получения выкупа, заставить пользователя думать, что хакер украл его персональные данные с телефона.

IBM считает, что используя Shortcuts, хакер может задействовать голос Siri для предъявления требований, а затем направить пользователя на веб-сайт, чтобы тот заплатил выкуп.

Эксперты надеются, что пользователи не устанавливают приложение Shortcuts из неизвестных источников и что они проверяют разрешения перед установкой.

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*