Siri все еще представляет опасность для клиентов «Сбербанка» и банка «Тинькофф»
Siri по-прежнему может быть опасна для клиентов «Сбербанка» и банка «Тинькофф», выяснили «Ведомости». Даже спустя более полугода с момента обнаружения уязвимости Apple не стремится ее устранять, позволяя голосовому ассистенту переводить деньги с экрана заблокированного iPhone при помощи SMS-банкинга.
Для того чтобы уязвимость «сработала», необходимо попросить Siri отправить сообщение на номер 900 (номер сервисной службы «Сбербанка»). После этого нужно указать получателя и сумму перевода, подтвердив транзакцию кодом из SMS, доступ к которой можно получить по команде «Покажи последние сообщения».
Важно понимать, что воспользоваться багом в системе смогут только владельцы iPhone с подключенным мобильным банком. К счастью, перевести деньги аналогичным способом на iPad из-за отсутствующего модуля связи не получится. При попытке обмануть Siri та будет требовать ввести пароль, чтобы разблокировать устройство.
Проблема чрезмерных полномочий Siri была выявлена еще осенью прошлого года. Тогда к Apple с просьбой ее исправления обратились официальные представители «Сбербанка». Своим клиентам руководство банка рекомендовало запретить работу Siri на заблокированном экране либо вовсе отключить услугу мобильного банкинга.