如果您在iPhone上收到一個人的電話或短信,則可能是在Siri幫助下烘烤的受害者。確實,如果蘋果不在通訊簿中,蘋果的私人助理試圖猜測與電話號碼相關的名稱。自2015年以來可用的功能肯定是實用的,但可以由黑客轉移,如Wandera公司所證明的那樣,專門從事安全解決方案。
該公司能夠通過假裝為雜誌《財富》雜誌總裁艾倫·默里(Alan Murray),向記者羅伯特·哈克特(Robert Hackett)發出即時信息。該消息具有Microsoft中False Office 365站點的鏈接。
乍一看,該消息似乎是正式的,但是您必須小心的可能:(也許:)在發件人的名字前面出現。因為這提到這一點表明Siri試圖確定誰是發件人。伍德拉(Wandera)的研究人員在陷阱羅伯特·哈克特(Robert Hackett)陷阱(Robert Hackett)中,派出了一個帶有虛假電話號碼的iMessage,但包括第一句“它的艾倫·默里(Alan Murray)”(是艾倫·默里(Alan Murray))。然後,Siri認為這可能是發件人的名稱。
身份盜用的車站
該技術還與電子信件一起使用。黑客可以發送帶有錯誤的發送者名稱(欺騙)的電子郵件,例如“ ACME財務”和郵件中的假電話號碼。如果受害人對電子郵件響應,例如通過缺少辦公室的消息,那麼Siri會自動將錯誤的電話號碼與錯誤的名稱相關聯。黑客不再剩下的黑客發送消息或帶有錯誤電話號碼的電話,因為在我們的示例中,“也許:ACME Finance”。但是,似乎該過程與諸如“銀行”和“信用合作社”之類的通用名稱不起作用。另一方面,黑客可以輕鬆地使用更具體的名稱,例如CréditMutuel或BNP Paribas。
Wandera公司於4月25日與Apple聯繫了有關此問題的問題,但製造商回答說,它並未將其視為“安全脆弱性”。蘋果沒有表明何時糾正此問題。
來源 :財富
