Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

04/02/19

SishortcutФункция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security.

Shortcuts представляет собой приложение для автоматизации, позволяющее создавать последовательность действий, связывая между собой программы и web-сервисы. Приложение не входит в список предустановленных на iOS программ, но глубоко интегрировано в систему и связано с Siri. Помимо создания собственных “шорткатов”, пользователи могут загрузить официальное приложение из App Store и получить доступ к тысячам быстрых команд других пользователей.

Shortcuts поддерживает широкий ряд операций – от простого перемещения файлов и запуска приложений до блокировки экрана и загрузки контента. Именно эти последние функции злоумышленники могут использовать с вредоносной целью, например, создать команды, которые бы заставили жертву поверить, что устройство заражено вредоносным ПО, и потребовать выкуп, или создать скрипт, автоматически передающий весь список контактов пользователя вместе со ссылкой на источник, и попросить других пользователей установить его. Вредоносный скрипт также может содержать ссылки на мощное вредоносное ПО, отмечают специалисты.

Эксперты рекомендуют устанавливать Siri Shortcuts только из доверенных источников, а также всегда проверять запрашиваемые командами разрешения. Исследователи опубликовали видео, наглядно демонстрирующее, как злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.

 

Темы:AppleсмартфоныУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...