Согласно публикации на информационном ресурсе «Ведомости», злоумышленники, при помощи голосового помощника на iOS Siri, могут воспользоваться чужим iPhone и переслать себе определенную сумму денег без ведома хозяина телефона.
Методом нехитрого эксперимента представитель сайта «Ведомости» выяснил, что любой желающий может попросить Siri совершить перевод денег с заблокированного экрана. Виртуальный помощник согласится и выполнит подобную услугу. После чего, пришедший на телефон код верификация денежного перевода отображается на экране блокировки. Это позволяет при помощи той же Siri подтвердить перевод, отправив SMS на нужный номер. Подобный способ позволяет любому озолотиться при помощи уязвимости вашего iPhone.
Также корреспондент «Ведомостей» опробовал аналогичный метод на телефоне под управлением системы Android. Однако, несмотря на распознавание команды, система «Ok Google» все же попросила пользователя разблокировать телефон, что перечеркивает весь процесс кражи денег.
Сбербанк уже обратился к представителям компании Apple для урегулирования данной ситуации. Пока официального ответа нет. Гендиректор компании Elcomsoft Владимир Каталов отмечает, что купертиновцы могут отреагировать на уязвимость по разному. За продолжительное время сотрудничества Apple отвечали на запросы об уязвимости их операционной системы и через день и спустя пол года, в связи с чем объективно предполагать когда описанная проблема будет решена пока рано. Сами пользователи во избежания кражи денег могут запретить доступ к Siri с заблокированного экрана.
А еще у нас есть канал Telegram. Там также очень удобно следить за новостями на app-s.
