Облачным персональным помощником Siri, встроенным в систему смартфонов корпорации Apple, могут переводиться финсредства со счетов в Сбербанке России и «Тинькофф-банке» посредством смс-ки, даже если гаджет стоит на блокировке. SecurityLab сообщал о такой проблеме осенью, но по прошествии практически года компанией Apple не был исправлен недочет.
Сотрудниками одного из СМИ была проведена проверка. На iPhone, стоящем на блоке, вызывался облачный помощник Siri и озвучивалась просьба отправки смс-ки на телефонный номер смс-банкинга Сбербанка России с указанием данных того, кому доставить деньги, и суммы. Siri выполнялось запрашиваемое и после того, как код активации был получен. Подобным образом отправлялось сообщение в Сбербанк, и перевести финсредства удавалось.
Такой же метод приемлем для «Тинькофф-банка». Здесь не нужно даже отправлять смс-сообщение о верификации. На Android-устройствах данная схема не сработала — «ОК Google» была затребована разблокировка смартфона.
Читайте также: В Android была обнаружена "кнопка паники"