Yandex encontrou uma vulnerabilidade no iPhone que ajudará golpistas a fingir ser a polícia ou o serviço de segurança de um banco

«Yandex alertou os proprietários de iPhone sobre uma vulnerabilidade que reside em uma das funções que apareceu no sistema operacional iOS 17. Estamos falando da função “Pôsteres de contato”, que permite a um usuário de iPhone selecionar uma imagem e um nome que os proprietários de outros iPhones verão quando receberem uma chamada. Com sua ajuda, os fraudadores podem enganar os usuários imitando ligações da polícia ou do serviço de segurança do banco, alerta Yandex.

De acordo com Renat Grishin, editor-chefe do portal AppleInsider.ru, esta função não representa nenhuma ameaça grave. Ele chamou o problema de rebuscado, pois para enganar o usuário é preciso ligar do iPhone. E todos os grandes grupos fraudulentos trabalham através de call centers, mas também utilizam programas tecnológicos especiais que fazem ligações. “Até agora, isto parece uma possibilidade puramente teórica”, concluiu Grishin.

Ao mesmo tempo, Yandex informou que notificou a Apple sobre o problema e pediu que corrigissem a vulnerabilidade. Como acredita o dono da empresa de busca na Internet, Igor Bederov, esse defeito será eliminado em pouco tempo. “Aqui estamos falando de uma pequena vulnerabilidade que diz respeito apenas à substituição da foto do usuário. Ou seja, usando o iOS, isso pode, claro, ser eliminado, creio eu, em um pequeno número de dias, senão horas”, observou.

«As regras são as mesmas: contamos sempre com o fato de um invasor estar nos ligando, você sempre pode ligar de volta para a polícia, para o banco, para qualquer lugar para verificar se realmente tentaram entrar em contato com você de lá. Você não deve repassar imediatamente nenhum código ao chamador”, alertou o especialista.