Новая опция постеров контактов на устройствах Apple с операционной системой iOS 17, оказалась уязвимой для мошенников. Уязвимость обнаружили в команде разработки автоматического определителя номера «Яндекса».
То есть, мошенники могут вместо имени и фамилии написать «Служба безопасности банка» или «Генеральная прокуратура», поставить в качестве изображения логотип банка или герб органа государственной власти и начать обзвон жертв.
Подсказка определителя же о том, что этот номер подозрительный, срабатывает не сразу. Базы нежелательных контактов с номерами аферистов формируются не мгновенно. Но проверить через «Яндекс» подозрительный номер можно. Для этого нужно открыть информацию о нем в списке вызовов, нажать «Поделиться контактом» и выбрать «Проверить в Яндексе».
Разработчики «Яндекса» уже сообщили о сложившейся ситуации в компанию Apple. Они предложили свое решение для устранения этой потенциальной уязвимости iOS 17. Оно простое: увидеть постер пользователя смогут не все, а только его контакты из телефонной книги. Пока уязвимость не устранена, пользователям надо быть бдительнее.
Визуально постеры и подсказки автоматического определителя номера в приложении «Яндекс» с Алисой отличаются друг от друга. Если вы видите данные определителя номера, на экране будет указано, какое именно приложение их предоставило (в случае с нашим сервисом). Если названия приложения нет, значит, потенциальный собеседник сам указал информацию о себе, которая может оказаться ложной. Также iOS 17 добавляет перед постером пометку «Возможно» или «Maybe» - это тоже поможет отличить надпись злоумышленника от данных определителя номера
Также владельцам смартфонов напоминают, что не стоит отвечать на подозрительные вызовы. Если же вы подняли трубку и все-таки ведете разговор, то никогда не сообщайте звонящему паспортные данные и коды подтверждений из СМС.