Applen iOS-käyttöjärjestelmä ehdottaa viestin lähettäjälle nimeä aiempien sähköpostien ja tekstiviestin tietojen perusteella.
Joukko tietoturvatutkijoita kyberturvallisuusalan startup-yritys Wanderalta on nostanut esiin Applen iPhonessa käytettävän iOS-käyttöjärjestelmän Siri-älytoimintojen puhelinnumeron tunnistusta voitavan käyttää avittamaan tietojen kalastelua.
Kyseessä on toiminto, joka osaa ehdottaa mahdollista nimeä puhelinnumerolle, jota ei ole erikseen tallennettu yhteystietoihin.
Käyttöjärjestelmä osaa ehdottaa mahdollista nimeä viestin lähettäjälle tai soittajalle perustuen aiempiin sähköposteihin, jos on aiemmin vastannut puhelinnumeron sisältäviin sähköposteihin, vaikkapa vain automaattisella lomavastaajalla, tai jos saapuvassa tekstiviestissä selvästi viitataan erisnimeen.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietoturvatutkijoiden ajatus on, että käyttöjärjestelmän ehdottama virheellinen nimi voi lisätä huijausviestin luotettavuuden tunnetta. Esimerkiksi oheisessa esimerkkiviestissä asiasta kertovan Fortune-julkaisun toimittajalle Robert Hackettille hyödynnettiin hänen pomon pomon pomonsa nimeä.
Apple on kommentoinut asiaa toteamalla, ettei se ajattele kyseessä olevan tietoturva-aukko, vaan bugi. Nähtäväksi jää, tekeekö Apple puhelinnumeroiden nimiehdotuksiin jatkossa jonkinlaisia parannuksia, jotka vähentäisivät mahdollista kätevän toiminnan väärinkäyttöä huijauksiin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »