Una nueva opción de pósteres de contactos en dispositivos Apple con el sistema operativo iOS 17 ha resultado ser vulnerable a los estafadores. La vulnerabilidad fue detectada por el equipo de desarrollo del identificador automático de números de "Yandex".
Es decir, los estafadores pueden escribir en lugar del nombre y apellido "Servicio de seguridad del banco" o "Fiscalía General", poner como imagen el logotipo del banco o el escudo del órgano del poder estatal y comenzar a llamar a las víctimas.
La sugerencia del identificador sobre que este número es sospechoso no se activa de inmediato. Las bases de datos de contactos no deseados con números de estafadores no se forman instantáneamente. Pero se puede verificar un número sospechoso a través de "Yandex". Para ello, es necesario abrir la información sobre él en la lista de llamadas, pulsar "Compartir contacto" y seleccionar "Verificar en Yandex".
Los desarrolladores de "Yandex" ya han informado a Apple sobre la situación actual. Han propuesto su solución para eliminar esta potencial vulnerabilidad de iOS 17. Es sencilla: no todos podrán ver el póster del usuario, sino solo sus contactos de la agenda telefónica. Mientras la vulnerabilidad no se elimine, los usuarios deben estar más atentos.
Visualmente, los pósteres y las sugerencias del identificador automático de números en la aplicación "Yandex" con Alice difieren entre sí. Si ves los datos del identificador de números, en la pantalla se indicará qué aplicación los proporcionó (en el caso de nuestro servicio). Si no aparece el nombre de la aplicación, significa que el interlocutor potencial indicó la información sobre sí mismo, que puede resultar falsa. Además, iOS 17 añade antes del póster la etiqueta "Posible" o "Maybe"; esto también ayudará a distinguir la inscripción del atacante de los datos del identificador de números.
También se recuerda a los propietarios de smartphones que no deben responder a llamadas sospechosas. Si levanta el teléfono y aun así mantiene una conversación, nunca revele a la persona que llama los datos de su pasaporte ni los códigos de confirmación de los SMS.
