Siri ворует деньги со счетов Тинькофф и Сбербанка
Голосовой помощник Siri, устанавливаемый на устройства Apple, как оказалось, может не только общаться со своим владельцем и искать для него информацию в интернете, но и по-тихому обворовывать его. Это касается в первую очередь банков Тинькофф и Сбербанк, которые за целый год не удосужились закрыть в своих клиентах определенную уязвимость.
Недочет в системе Apple iOS был выявлен в прошлом году, осенью — он позволяет переводить деньги пользователя iPhone через SMS-банкинг при помощи как раз-таки Siri. Сбербанк и Тинькофф все еще не отреагировали на угрозу. Работает все предельно просто: даже на заблокированном Айфоне можно активировать Siri и указать ей номер адресата и сумму для перевода. Помощник отправит соответствующее SMS-сообщение, и затем выведет на, опять же, заблокированный экран, код подтверждения от Сбербанка или Тинькофф.
Таким образом, Siri потенциально может перевести деньги со счета своего владельца, даже если оказавшийся в руках преступников iPhone будет защищен пин-кодом или паролем. После получения кода его можно направить на служебный номер Сбербанка (тот, который 900), после чего деньги будут списаны со счета и переведены на указанный номер. Из этого следует, что под угрозой находятся все владельцы Айфонов, имеющие счета в Сбербанке или Тинькофф банк. Надеемся, что после освещения всего этого в прессе оба банка внесут нужные изменения в свои системы безопасности.
