IBM наглядно показала, как разводят на деньги через Siri

Артём Баусов avatar | 21
FavoriteLoading В закладки
IBM наглядно показала, как разводят на деньги через Siri

В iOS 12 появилось новое приложение Команды Siri для создания собственных запросов и скриптов для голосового ассистента. Мошенники тоже могут использовать эту фичу для обмана пользователей.

Старший исследователь безопасности IBM Джон Кун рассказал, что через определённые команды злоумышленники могут развести доверчивых юзеров на деньги.

Используя Siri в злонамеренных целях, можно создать ярлыки программ-шпионов с целью заставить жертв заплатить преступнику, при этом убедив, что их данные находятся в руках злоумышленника.

— Джон Кун

Такие «ярлыки» собирают определённые данные (контакты, адрес, фото/видео и другое) с iPhone и используют их для вымогательства.

Ниже демонстрация простенького обмана через Команды Siri. Приложение локально выводит адрес и IP человека, а потом требует заплатить за неразглашение информации.

Неразбирающиеся в технике пользователи не всегда могут отличить пустую угрозу от действительной, особенно если она исходит от их смартфона.

Как защититься от мошенников

1. Никогда не скачивайте «ярлыки» из ненадежных источников. Лучше загружать их из магазина Apple, там все скрипты модерируются.

2. Всегда проверяйте разрешения, к которым ярлык запрашивает доступ, прежде чем переходить к процессу установки.

3. Перед установкой нажимайте Показать действия, чтобы увидеть внутреннюю структуру скрипта и понять, что он делает.

Ищите сомнительные пункты, вроде отправки данных на неизвестные номера или по электронной почте, либо подключения к SSH-серверу. Это всё не должно использоваться Командами Siri. [SI]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.00 из 5, оценили: 12)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Мошенников не остановить.
Прокомментировать

🙈 Комментарии 21

  1. TipaChe avatar
    TipaChe2 февраля в 15:59
    4

    Все последние новости про эпол о том, что эпол пирданулась по полной программе, но продажи как были высокими, так и остались – лохам все нипочем)
    Ешьте ешьте куковские какашки))продолжайте, не стесняйтесь))

    Sha avatar
    Sha2 февраля в 16:31
    3

    @TipaChe, да вроде как раз все последние новости о том, что продажи айфонов упали.
    Но вам ведь нужен повод повидаться какашками

    Trooper avatar
    Trooper2 февраля в 17:40
    2

    @TipaChe, ты я смотрю уже начал . Кушай, продолжай, ведь тебе куковские какашки покоя не дают.

    TipaChe avatar
    TipaChe3 февраля в 15:26
    0

    @Trooper, я тут причём?)не я пишу эти статьи))а ты не отвлекайся, ешь))

    FiLunder_7 avatar
    FiLunder_73 февраля в 13:54
    1

    @TipaChe, А где тут “Эпол пирданулись?” Тут юзер сам дурак. Или может вы хотите поговорить про безопасность андроида и винды?

    TipaChe avatar
    TipaChe3 февраля в 15:28
    1

    @FiLunder_7, слово андроид или виндовс в моем комменте выше отсутствуют)как в большинстве моих комментов)стрелки не переводите)
    П.С. А вы видели госдолг США?)🤣🤣🤣

    dimasokol avatar
    dimasokol4 февраля в 11:50
    0

    @FiLunder_7, так там это… юзер сам дурак ©, тоже. Глухо закрытую iOS в одной маленькой точечке приоткрыли — простор для трояна сразу появился, закономерно. Потому что вся безопасность исходит ровно из этого, из закрытости.

  2. Russtik avatar
    Russtik2 февраля в 16:25
    1

    Че то давно нет новых порции полезных команд. Раньше всегда опубликовали на сайте.

    qedro avatar
    qedro2 февраля в 18:05
    0

    @Russtik, согласен, кто чем пользуется? Давайте в комментах делиться, если сайт не пишет

    PavelDemyanov avatar
    PavelDemyanov3 февраля в 2:36
    0

    @qedro, хит парад песен, хорошая штука. И создание смарт плейлиста для закачки сразу всей эпал музыки локально в айфон.

    FiLunder_7 avatar
    FiLunder_73 февраля в 13:54
    0

    @qedro, я пользуюсь только скачиванием медиа из любых источников.

    tov.Polkovnik avatar
    tov.Polkovnik3 февраля в 12:11
    0

    @Russtik, потому что реально толкового там зеро. Я до сих пор пытаюсь придумать, к чему бы их приспособить.

    FiLunder_7 avatar
    FiLunder_73 февраля в 13:55
    0

    @tov.Polkovnik, Для умного дома в принципе удобно, можно делать сценарии даже если устройства из разных систем: типа сяоми и еще какие нибудь.

    tov.Polkovnik avatar
    tov.Polkovnik3 февраля в 17:11
    0

    @FiLunder_7, умный дом, на мой взгляд, сегодня представляет из себя чистый маркетинг: ну лампочки включаются, ну чайник. Ещё какие-то мелочи. Вот когда закончившееся молоко будет само заказывать, приезжать и ставиться в холодильник, тогда можно будет поговорить)

    FiLunder_7 avatar
    FiLunder_73 февраля в 17:47
    0

    @tov.Polkovnik, Ну не знаю. У меня, свет, шторы, вентиляция, отопление, уборка. Все по сценариям автоматически и по командам – очень удобно.

    tov.Polkovnik avatar
    tov.Polkovnik3 февраля в 22:00
    0

    @FiLunder_7, ну, да, но это такая себе автоматизация… когда лень кнопочку нажать)) Вентиляция и отопление еще ладно, хотя это и без Команд легко решаемая задача для дачи, например.

    FiLunder_7 avatar
    FiLunder_73 февраля в 22:29
    0

    @tov.Polkovnik, почему лень? Просто оптимизация. Ну и прикольно.

    tov.Polkovnik avatar
    tov.Polkovnik5 февраля в 10:03
    0

    @FiLunder_7, да нет тут никакой оптимизации, только деньги и время потраченные) А вот про прикольно – это да)

  3. walkman00 avatar
    walkman002 февраля в 20:11
    1

    У меня команды Сири не работают. Банальная команда-пример из Настроек для создания новой записи в диктофоне создается, но выдает “что-то пошло не так”. Бился полчаса, но не смог заставить. На форуме прочитал, что русская Сири у многих не работает с командами. На этом мои эксперименты с командами окончились. Я в безопасности :)

    FiLunder_7 avatar
    FiLunder_73 февраля в 13:56
    0

    @walkman00, У меня норм работет.

  4. potatoonair avatar
    potatoonair3 февраля в 7:49
    0

    На айфонсе любят ярлычки готовые пиарить. Тепрь оказывается я мог скачать что то не то((

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь