Siri все еще представляет опасность для клиентов «Сбербанка» и банка «Тинькофф»

15

Siri по-прежнему может быть опасна для клиентов «Сбербанка» и банка «Тинькофф», выяснили «Ведомости». Даже спустя более полугода с момента обнаружения уязвимости Apple не стремится ее устранять, позволяя голосовому ассистенту переводить деньги с экрана заблокированного iPhone при помощи SMS-банкинга.

Для того чтобы уязвимость «сработала», необходимо попросить Siri отправить сообщение на номер 900 (номер сервисной службы «Сбербанка»). После этого нужно указать получателя и сумму перевода, подтвердив транзакцию кодом из SMS, доступ к которой можно получить по команде «Покажи последние сообщения».

Важно понимать, что воспользоваться багом в системе смогут только владельцы iPhone с подключенным мобильным банком. К счастью, перевести деньги аналогичным способом на iPad из-за отсутствующего модуля связи не получится. При попытке обмануть Siri та будет требовать ввести пароль, чтобы разблокировать устройство.

Проблема чрезмерных полномочий Siri была выявлена еще осенью прошлого года. Тогда к Apple с просьбой ее исправления обратились официальные представители «Сбербанка». Своим клиентам руководство банка рекомендовало запретить работу Siri на заблокированном экране либо вовсе отключить услугу мобильного банкинга.

15 комментариев

  1. 4

    Siri деньги не берёт, ей тратить не на что. (отправлено из приложения AppleInsider.ru)

  2. 0

    А как отключить функцию вербальных переводов? (отправлено из приложения AppleInsider.ru)

    • 0

      suvorov, Если ты включил ее, а это только включается посредством голоса с твоего разрешения, отключить просто, удаляешь приложение банкинга. (отправлено из приложения AppleInsider.ru)

  3. 3

    А я отключил сири вообще (отправлено из приложения AppleInsider.ru)

  4. 1
    bendaho-bendaho

    Хоть кто нибудь смог повторить это?
    У меня не получилось. (отправлено из приложения AppleInsider.ru)

    • 0

      bendaho-bendaho, Выбесила меня эта тупая дура, часть номера пишет словами 12345678 девять ноль.. Пол часа потратил, так и не смог от неё добиться. Ну а так да, читает последнее сообщение и отвечает на него, без разблокировки (отправлено из приложения AppleInsider.ru)

      • 0

        nefanat, Я тебя удивлю быть может, но после голосового ввода какой-нибудь кракозябры, ты можешь клавиатурой отредактировать запрос (отправлено из приложения AppleInsider.ru)

  5. 3

    А Тинькофф тут при чем? Там нет отправки денег через смс

  6. 0
    Aleksandr.snake

    Для рекламы вставили, да и не могли же один сбер обьвинить))
    P.s тоже не нашёл не где про смс-переводы Тиньков 🤔

  7. 0

    Отключите в настройках показ уведомлений на заблокированном экране и подтверждение операции не будет выполнено по причине того, что доступ к подтверждению будет иметь только владелец. Проверено на двух айфонах: у одного уведомления на экране-у другого нет. Так, что проверьте новость-то))) (отправлено из приложения AppleInsider.ru)

    • 0
      Silver_Johnes

      s.v.ex, у меня на заблокированном не показывает текст сообщение, уведомляет только о самом факте. Но Сири без проблем читает смски всем желающим. ппц.

      • 0
        Silver_Johnes

        Silver_Johnes, а, ни фига! Читает только если Сири вызывается моим пальцем. Если палец не знакомый, то сначала требует разблокировать айфон.

  8. 0

    Эм, мы же помним, что Siri настраивается под голос своего владельца и на голос другого человека реагировать не будет. (отправлено из приложения AppleInsider.ru)

  9. 0

    Можно просто отключить активацию Сири на заблокированном телефоне и все. Есть соответствующий пункт в настройках. (отправлено из приложения AppleInsider.ru)

    • 0

      lutov-alex, плюсую. Отправка СМС это одна из отличных функций Сири. Да, есть возможность говорить с Сири на заблокированном экране (например это удобно если едешь за рулем позвонить или СМС отправить не отвлекаясь особо от вождения), но также это можно отключить в настройках, тогда активировать Сири можно будет только после разблокировки экрана. Не вижу тут ни какой уязвимости вообще. Так то и позвонить можно тогда на какой нибудь дорогой платный номер через Сири, это тоже к уязвимости отнести надо тогда?

Авторизуйтесь Чтобы оставить комментарий