Siri yorliqlari ma’lumotlarni o’g’irlash va zararli dasturlarni tarqatish uchun ishlatilishi mumkin.
Hujumchilar foydalanuvchilarni aldash uchun Siri yorliqlaridan foydalanishlari mumkin.
iOS 12 bilan taqdim etilgan Siri Shortcuts funksiyasi ma’lumotlarni o’g’irlash, zararli dasturlarni tarqatish yoki foydalanuvchilarni tovon puli talablari bilan qo’rqitish uchun ishlatilishi mumkin, deb ogohlantirmoqda IBM Security mutaxassislari. Shortcuts – bu dasturlar va veb-xizmatlarni bog’lash orqali harakatlar ketma-ketligini yaratish imkonini beruvchi avtomatlashtirish ilovasi. iOS-da oldindan o’rnatilmagan bo’lsa-da, ilova tizimga chuqur integratsiyalashgan va Siri bilan bog’langan. O’zlarining yorliqlarini yaratishdan tashqari, foydalanuvchilar rasmiy ilovani App Store-dan yuklab olishlari va boshqa foydalanuvchilar tomonidan yaratilgan minglab yorliqlarga kirishlari mumkin.
Yorliqlar shunchaki fayllarni ko’chirish va ilovalarni ishga tushirishdan tortib, ekranni qulflash va kontentni yuklashgacha bo’lgan keng ko’lamli operatsiyalarni qo’llab-quvvatlaydi. Aynan shu oxirgi funksiyalardan hujumchilar zararli maqsadlarda foydalanishlari mumkin, masalan, jabrlanuvchilarni o’z qurilmalariga zararli dastur yuqtirilgan deb ishontirish va tovon puli talab qilish yoki foydalanuvchining butun kontaktlar ro’yxatini manbaga havola bilan birga avtomatik ravishda uzatadigan va keyin boshqa foydalanuvchilarga uni o’rnatishni buyuradigan skript yaratish. Mutaxassislarning ta’kidlashicha, zararli skript kuchli zararli dasturlarga havolalarni ham o’z ichiga olishi mumkin.
Mutaxassislar Siri Shortcuts ni faqat ishonchli manbalardan o’rnatishni va buyruqlar tomonidan so’ralgan ruxsatlarni har doim tekshirishni tavsiya qiladilar. Tadqiqotchilar hujumchilar foydalanuvchilarni aldash uchun Siri Shortcuts dan qanday foydalanishi mumkinligini aniq ko’rsatuvchi videoni nashr etishdi.
