Голосовой помощник Siri, устанавливаемый на устройства Apple, как оказалось, может не только общаться со своим владельцем и искать для него информацию в интернете, но и по-тихому обворовывать его.
Это касается в первую очередь банков Тинькофф и Сбербанк, которые за целый год не удосужились закрыть в своих клиентах определенную уязвимость.
Недочет в системе Apple iOS был выявлен в прошлом году, осенью – он позволяет переводить деньги пользователя iPhone через SMS-банкинг при помощи как раз-таки Siri.
Сбербанк и Тинькофф все еще не отреагировали на угрозу.
Работает все предельно просто: даже на заблокированном Айфоне можно активировать Siri и указать ей номер адресата и сумму для перевода.
Помощник отправит соответствующее SMS-сообщение, и затем выведет на, опять же, заблокированный экран, код подтверждения от Сбербанка или Тинькофф.
Таким образом, Siri потенциально может перевести деньги со счета своего владельца, даже если оказавшийся в руках преступников iPhone будет защищен пин-кодом или паролем.
После получения кода его можно направить на служебный номер Сбербанка (тот, который 900), после чего деньги будут списаны со счета и переведены на указанный номер.
Из этого следует, что под угрозой находятся все владельцы Айфонов, имеющие счета в Сбербанке или Тинькофф банк.
Надеемся, что после освещения всего этого в прессе оба банка внесут нужные изменения в свои системы безопасности.
