Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.
Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security.
Shortcuts представляет собой приложение для автоматизации, позволяющее создавать последовательность действий, связывая между собой программы и web-сервисы. Приложение не входит в список предустановленных на iOS программ, но глубоко интегрировано в систему и связано с Siri. Помимо создания собственных “шорткатов”, пользователи могут загрузить официальное приложение из App Store и получить доступ к тысячам быстрых команд других пользователей.
Shortcuts поддерживает широкий ряд операций – от простого перемещения файлов и запуска приложений до блокировки экрана и загрузки контента. Именно эти последние функции злоумышленники могут использовать с вредоносной целью, например, создать команды, которые бы заставили жертву поверить, что устройство заражено вредоносным ПО, и потребовать выкуп, или создать скрипт, автоматически передающий весь список контактов пользователя вместе со ссылкой на источник, и попросить других пользователей установить его. Вредоносный скрипт также может содержать ссылки на мощное вредоносное ПО, отмечают специалисты.
Эксперты рекомендуют устанавливать Siri Shortcuts только из доверенных источников, а также всегда проверять запрашиваемые командами разрешения. Исследователи опубликовали видео, наглядно демонстрирующее, как злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.