APPLE’IN Siri Kestirmeleri tehlikeli olabilir

Apple’ın iOS 12 işletim sistemi ile birlikte sunduğu Siri Kestirmeler özelliği, pek çok uygulamada yaptığınız işlemleri Siri komutları ile hızlı bir şekilde gerçekleştirmenizi sağlıyor. Birden fazla uygulamayı da kapsayabilen Siri Kestirmeleri riskli olabilir.

Siber saldırganlar da bu etkileşimi boş geçmiyor.
Siri Kestirmeler kullanıcı tarafından özelleştirilebildiği için ilgi görüyor ve internet üzerinde sayısı kullanıcı kendisinin geliştirdiği Kestirmeleri başkaları ile paylaşıyor.
Ayrıca Bkz. “Fortnite mobilde Bluetooth kontrolcü desteği kazandı”

İnternet üzerinde üçüncü taraf Kestirmeleri deneyen bir geliştirici ilginç bir durumla karşılaşmış. Belleğin temizlenmesi ile ilgili olarak hazırlanan bir Kestirme, telefonunda yer alan David Copperfield romanının metin sürümündeki tüm isim ve mekân verilerini listelemiş. Sonrasında bu listeyi sıkıştırmış ve Fortnite mobilde Bluetooth üzerinden saldırganın hesabına göndermiş.

Geliştirici özellikle Kestirmelerin zamanlamasını otomatikleştirmeye yönelik üçüncü taraf Kestirmelerde farkında olmadan kullanıcıların key logger yüklemeye bile yönlendirilebileceğini belirtiyor.

Özelleştirilmiş ve paylaşılan Kestirmeler için hali hazırda bir denetim mekanizması mevcut değil. Bu bakımdan kolay bir şekilde zararlı talimatlar entegre edilebilir. Geliştirici Apple’a konuyu ilettiğini ifade ediyor.