Siri помогает злоумышленникам красть ваши деньги

iOS foxarmann 17.07.2017 5
Siri помогает злоумышленникам красть ваши деньги
В сети была обнародована информация о ненадежности защиты финансовых ресурсов пользователей Сбербанка и «Тинькофф банка» с телефонами компании Apple.

Согласно публикации на информационном ресурсе «Ведомости», злоумышленники, при помощи голосового помощника на iOS Siri, могут воспользоваться чужим iPhone и переслать себе определенную сумму денег без ведома хозяина телефона.

Методом нехитрого эксперимента представитель сайта «Ведомости» выяснил, что любой желающий может попросить Siri совершить перевод денег с заблокированного экрана. Виртуальный помощник согласится и выполнит подобную услугу. После чего, пришедший на телефон код верификация денежного перевода отображается на экране блокировки. Это позволяет при помощи той же Siri подтвердить перевод, отправив SMS на нужный номер. Подобный способ позволяет любому озолотиться при помощи уязвимости вашего iPhone.

Также корреспондент «Ведомостей» опробовал аналогичный метод на телефоне под управлением системы Android. Однако, несмотря на распознавание команды, система «Ok Google» все же попросила пользователя разблокировать телефон, что перечеркивает весь процесс кражи денег.

Сбербанк уже обратился к представителям компании Apple для урегулирования данной ситуации. Пока официального ответа нет. Гендиректор компании Elcomsoft Владимир Каталов отмечает, что купертиновцы могут отреагировать на уязвимость по разному. За продолжительное время сотрудничества Apple отвечали на запросы об уязвимости их операционной системы и через день и спустя пол года, в связи с чем объективно предполагать когда описанная проблема будет решена пока рано. Сами пользователи во избежания кражи денег могут запретить доступ к Siri с заблокированного экрана.

А еще у нас есть канал Telegram. Там также очень удобно следить за новостями на app-s.

Гост
-2 + -
17.07.2017 в 20:17
шо за ппц. Как такое возможно при всей хвалености защиты iOS. 50 на 50 - фейк
Den_alkosh
+1 + -
17.07.2017 в 20:55
Не пользуйтесь мобильным банком на iPhone и будет вам счастье
igamershow 2423
+1 + -
19.07.2017 в 12:37
Ради интереса, попробовал потроллить Siri) не стала она даже пытаться начать операцию перевода) при всех возможных вариантах)
Исходя из того, что это только с двумя банками, а ссылаются на уязвимость а ос, то проблемы не в самой ос, а у этих двух банков) но у меня Siri даже не попыталась сделать перевод, только предложила где это можно сделать)
Вывод: это фейк) и все с iOS нормально)
GAZELIST_ASHOT 2107
+1 + -
19.07.2017 в 19:03
То же не совсем понял как это связанно с операционкой. То есть приложение банка не требует зайти в запароленное приложение, подтвердить перевод отпечатком пальца? Как это вообще работает и кто это приложение писал?)
Cth
0 + -
17.09.2017 в 22:42
да ладно, такое палева наоборот всем на руку. Apple быстро узнает и прикрывает багу,
Последние новости
Порт «Game Dev Tycoon» на iOS официально подтверждён и даже известна дата выхода... «Panzer League» – не совсем обычная MOBA Скидки в App Store 19 октября «Halcyon 6: Starbase Commander» – термоядерная смесь RPG, Sci-Fi и base-builder
Это интересно!