Siri все еще представляет опасность для клиентов «Сбербанка» и банка «Тинькофф»

15

Siri по-прежнему может быть опасна для клиентов «Сбербанка» и банка «Тинькофф», выяснили «Ведомости». Даже спустя более полугода с момента обнаружения уязвимости Apple не стремится ее устранять, позволяя голосовому ассистенту переводить деньги с экрана заблокированного iPhone при помощи SMS-банкинга.

Для того чтобы уязвимость «сработала», необходимо попросить Siri отправить сообщение на номер 900 (номер сервисной службы «Сбербанка»). После этого нужно указать получателя и сумму перевода, подтвердив транзакцию кодом из SMS, доступ к которой можно получить по команде «Покажи последние сообщения».


Важно понимать, что воспользоваться багом в системе смогут только владельцы iPhone с подключенным мобильным банком. К счастью, перевести деньги аналогичным способом на iPad из-за отсутствующего модуля связи не получится. При попытке обмануть Siri та будет требовать ввести пароль, чтобы разблокировать устройство.

Проблема чрезмерных полномочий Siri была выявлена еще осенью прошлого года. Тогда к Apple с просьбой ее исправления обратились официальные представители «Сбербанка». Своим клиентам руководство банка рекомендовало запретить работу Siri на заблокированном экране либо вовсе отключить услугу мобильного банкинга.

Лучший комментарий

15 комментариев Оставить свой

  1. 4
    volohaha

    Siri деньги не берёт, ей тратить не на что.

  2. 0

    А как отключить функцию вербальных переводов?

    • 0

      suvorov, Если ты включил ее, а это только включается посредством голоса с твоего разрешения, отключить просто, удаляешь приложение банкинга.

  3. 3
    dormendon

    А я отключил сири вообще

  4. 1
    bendaho-bendaho

    Хоть кто нибудь смог повторить это?
    У меня не получилось.

    • 0

      bendaho-bendaho, Выбесила меня эта тупая дура, часть номера пишет словами 12345678 девять ноль.. Пол часа потратил, так и не смог от неё добиться. Ну а так да, читает последнее сообщение и отвечает на него, без разблокировки

      • 0

        nefanat, Я тебя удивлю быть может, но после голосового ввода какой-нибудь кракозябры, ты можешь клавиатурой отредактировать запрос

  5. 0
    Aleksandr.snake

    Для рекламы вставили, да и не могли же один сбер обьвинить))
    P.s тоже не нашёл не где про смс-переводы Тиньков 🤔

  6. 0

    Отключите в настройках показ уведомлений на заблокированном экране и подтверждение операции не будет выполнено по причине того, что доступ к подтверждению будет иметь только владелец. Проверено на двух айфонах: у одного уведомления на экране-у другого нет. Так, что проверьте новость-то)))

    • 0
      Silver_Johnes

      s.v.ex, у меня на заблокированном не показывает текст сообщение, уведомляет только о самом факте. Но Сири без проблем читает смски всем желающим. ппц.

      • 0
        Silver_Johnes

        Silver_Johnes, а, ни фига! Читает только если Сири вызывается моим пальцем. Если палец не знакомый, то сначала требует разблокировать айфон.

  7. 0

    Эм, мы же помним, что Siri настраивается под голос своего владельца и на голос другого человека реагировать не будет.

  8. 0
    lutov-alex

    Можно просто отключить активацию Сири на заблокированном телефоне и все. Есть соответствующий пункт в настройках.

    • 0

      lutov-alex, плюсую. Отправка СМС это одна из отличных функций Сири. Да, есть возможность говорить с Сири на заблокированном экране (например это удобно если едешь за рулем позвонить или СМС отправить не отвлекаясь особо от вождения), но также это можно отключить в настройках, тогда активировать Сири можно будет только после разблокировки экрана. Не вижу тут ни какой уязвимости вообще. Так то и позвонить можно тогда на какой нибудь дорогой платный номер через Сири, это тоже к уязвимости отнести надо тогда?

Авторизуйтесь Чтобы оставить комментарий