(Mainos: Päivän kova puhelintarjous Elisalta: Samsung Galaxy A8 vain 399 €. Normaalisti 499 €. )
Applen iOS-käyttöjärjestelmä ehdottaa viestin lähettäjälle nimeä aiempien sähköpostien ja tekstiviestin tietojen perusteella.
Joukko tietoturvatutkijoita kyberturvallisuusalan startup-yritys Wanderalta on nostanut esiin Applen iPhonessa käytettävän iOS-käyttöjärjestelmän Siri-älytoimintojen puhelinnumeron tunnistusta voitavan käyttää avittamaan tietojen kalastelua.
Kyseessä on toiminto, joka osaa ehdottaa mahdollista nimeä puhelinnumerolle, jota ei ole erikseen tallennettu yhteystietoihin.
Käyttöjärjestelmä osaa ehdottaa mahdollista nimeä viestin lähettäjälle tai soittajalle perustuen aiempiin sähköposteihin, jos on aiemmin vastannut puhelinnumeron sisältäviin sähköposteihin, vaikkapa vain automaattisella lomavastaajalla, tai jos saapuvassa tekstiviestissä selvästi viitataan erisnimeen.
Tietoturvatutkijoiden ajatus on, että käyttöjärjestelmän ehdottama virheellinen nimi voi lisätä huijausviestin luotettavuuden tunnetta. Esimerkiksi oheisessa esimerkkiviestissä asiasta kertovan Fortune-julkaisun toimittajalle Robert Hackettille hyödynnettiin hänen pomon pomon pomonsa nimeä.
Apple on kommentoinut asiaa toteamalla, ettei se ajattele kyseessä olevan tietoturva-aukko, vaan bugi. Nähtäväksi jää, tekeekö Apple puhelinnumeroiden nimiehdotuksiin jatkossa jonkinlaisia parannuksia, jotka vähentäisivät mahdollista kätevän toiminnan väärinkäyttöä huijauksiin.
(Mainos: Päivän kova puhelintarjous Elisalta: Samsung Galaxy A5 vain 249 €. Normaalisti 349 €. )
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »