Уязвимость в iPhone позволяет воровать деньги при помощи Siri

222

Найденная уязвимость в iPhone позволяет злоумышленникам воровать деньги с привязанного к телефону счета владельца в Сбербанке при помощи голосовых команд Siri. Дело в том, что голосовой помощник в iPhone позволяет отправлять СМС-сообщения даже при заблокированном экране телефона, то есть без ввода пароля. В свою очередь, приложение Сбербанка позволяет переводить средства с помощью СМС-сообщений.

Как это работает?
— Сначала при помощи голосовой команды отправляется СМС на номер банка 900 с текстом, необходимым для перевода (сумма, номер получателя и т.п.).
— Посте отправки сообщения банк отправляет на телефон СМС с кодом подтверждения.
— Siri прочитает пришедшее сообщение, если ее попросить, даже при заблокированном экране смартфона.
— Продиктованный код диктуется обратно Siri и отправляется банку, после чего транзакция считается подтвержденной и деньги уходят.

Радует только то, что для осуществления операции мошенник должен иметь доступ к телефону, что хотя бы гарантирует отсутствие массового использования этой уязвимости.

от admin