Stfw.RuНедочет в системе Apple iOS был выявлен в прошлом году, осенью – он позволяет переводить деньги пользователя iPhone через SMS-банкинг при помощи как раз-таки Siri. Сбербанк и Тинькофф все еще не отреагировали на угрозу. Работает все предельно просто: даже на заблокированном Айфоне можно активировать Siri и указать ей номер адресата и сумму для перевода. Помощник отправит соответствующее SMS-сообщение, и затем выведет на, опять же, заблокированный экран, код подтверждения от Сбербанка или Тинькофф.
Таким образом, Siri потенциально может перевести деньги со счета своего владельца, даже если оказавшийся в руках преступников iPhone будет защищен пин-кодом или паролем. После получения кода его можно направить на служебный номер Сбербанка (тот, который 900), после чего деньги будут списаны со счета и переведены на указанный номер. Из этого следует, что под угрозой находятся все владельцы Айфонов, имеющие счета в Сбербанке или Тинькофф банк. Надеемся, что после освещения всего этого в прессе оба банка внесут нужные изменения в свои системы безопасности.
