Siri может воровать деньги со Сбербанка и «Тинькофф банка»

Осенью прошлого года в iOS была обнаружена уязвимость, позволяющая посторонним переводить деньги пользователя iPhone через SMS-банкинг с помощью голосового помощника Siri. Как выяснило издание «Ведомости», за прошедшее время Сбербанк и «Тинькофф банк» так и не устранили эту уязвимость.


Если на заблокированном iPhone активировать Siri и голосом указать сумму и номер адресата, то голосовой помощник все выполнит, отправив необходимое SMS. После приходит код подтверждения от системы SMS-банкинга Сбербанка, причем он высвечивается на экране заблокированного смартфона, затем этот код можно отправить голосом на служебный номер Сбербанка (900) для подтверждения перевода.

Источник
«Ведомости»

Комментарии