Apple’ın iOS 12 işletim sistemi ile birlikte sunduğu Siri Kestirmeler özelliği, pek çok uygulamada yaptığınız işlemleri Siri komutları ile hızlı bir şekilde gerçekleştirmenizi sağlıyor. Birden fazla uygulamayı da kapsayabilen Siri Kestirmeleri riskli olabilir.
Üçüncü taraf risk
Siri Kestirmeler kullanıcı tarafından özelleştirilebildiği için ilgi görüyor ve internet üzerinde sayısı kullanıcı kendisinin geliştirdiği Kestirmeleri başkaları ile paylaşıyor. Siber saldırganlar da bu etkileşimi boş geçmiyor.
İnternet üzerinde üçüncü taraf Kestirmeleri deneyen bir geliştirici ilginç bir durumla karşılaşmış. Belleğin temizlenmesi ile ilgili olarak hazırlanan bir Kestirme, telefonunda yer alan David Copperfield romanının metin sürümündeki tüm isim ve mekân verilerini listelemiş. Sonrasında bu listeyi sıkıştırmış ve iMessage üzerinden saldırganın hesabına göndermiş.
Geliştirici özellikle Kestirmelerin zamanlamasını otomatikleştirmeye yönelik üçüncü taraf Kestirmelerde farkında olmadan kullanıcıların key logger yüklemeye bile yönlendirilebileceğini belirtiyor.
Özelleştirilmiş ve paylaşılan Kestirmeler için hali hazırda bir denetim mekanizması mevcut değil. Bu bakımdan kolay bir şekilde zararlı talimatlar entegre edilebilir. Geliştirici Apple’a konuyu ilettiğini ifade ediyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.