Уязвимость в iPhone позволяет воровать деньги при помощи Siri

222

Найденная уязвимость в iPhone позволяет злоумышленникам воровать деньги с привязанного к телефону счета владельца в Сбербанке при помощи голосовых команд Siri. Дело в том, что голосовой помощник в iPhone позволяет отправлять СМС-сообщения даже при заблокированном экране телефона, то есть без ввода пароля. В свою очередь, приложение Сбербанка позволяет переводить средства с помощью СМС-сообщений.

Как это работает?
– Сначала при помощи голосовой команды отправляется СМС на номер банка 900 с текстом, необходимым для перевода (сумма, номер получателя и т.п.).
– Посте отправки сообщения банк отправляет на телефон СМС с кодом подтверждения.
– Siri прочитает пришедшее сообщение, если ее попросить, даже при заблокированном экране смартфона.
– Продиктованный код диктуется обратно Siri и отправляется банку, после чего транзакция считается подтвержденной и деньги уходят.

Радует только то, что для осуществления операции мошенник должен иметь доступ к телефону, что хотя бы гарантирует отсутствие массового использования этой уязвимости.

Уязвимость в iPhone позволяет воровать деньги при помощи Siri

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Hide picture