Applen iOS-käyttöjärjestelmä ehdottaa viestin lähettäjälle nimeä aiempien sähköpostien ja tekstiviestin tietojen perusteella.
Joukko tietoturvatutkijoita kyberturvallisuusalan startup-yritys Wanderalta on nostanut esiin Applen iPhonessa käytettävän iOS-käyttöjärjestelmän Siri-älytoimintojen puhelinnumeron tunnistusta voitavan käyttää avittamaan tietojen kalastelua.
Kyseessä on toiminto, joka osaa ehdottaa mahdollista nimeä puhelinnumerolle, jota ei ole erikseen tallennettu yhteystietoihin.
Käyttöjärjestelmä osaa ehdottaa mahdollista nimeä viestin lähettäjälle tai soittajalle perustuen aiempiin sähköposteihin, jos on aiemmin vastannut puhelinnumeron sisältäviin sähköposteihin, vaikkapa vain automaattisella lomavastaajalla, tai jos saapuvassa tekstiviestissä selvästi viitataan erisnimeen.
Tietoturvatutkijoiden ajatus on, että käyttöjärjestelmän ehdottama virheellinen nimi voi lisätä huijausviestin luotettavuuden tunnetta. Esimerkiksi oheisessa esimerkkiviestissä asiasta kertovan Fortune-julkaisun toimittajalle Robert Hackettille hyödynnettiin hänen pomon pomon pomonsa nimeä.
MAINOS (ARTIKKELI JATKUU ALLA)
Apple on kommentoinut asiaa toteamalla, ettei se ajattele kyseessä olevan tietoturva-aukko, vaan bugi. Nähtäväksi jää, tekeekö Apple puhelinnumeroiden nimiehdotuksiin jatkossa jonkinlaisia parannuksia, jotka vähentäisivät mahdollista kätevän toiminnan väärinkäyttöä huijauksiin.
Mainos: Jätä tästä yhteydenottopyyntö DNA:lle ja voit voittaa 899 euron OnePlus 8 Pron!
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »