Миф о суперзащищенности флагмана Apple развенчан специалистами Cadmus – эта компания занимается поддержкой и безопасностью в IT-сфере. Они опубликовали видеоролик, на котором продемонстрирован взлом iPhone. Специалисты смогли обойти защиту банка и перевести деньги на сторонний счет. Чтобы провести эту операцию, им достаточно было «поговорить» с Siri. 

Рис 1. (Siri Iphone)

 

Оказалось, что «яблочное» ПО почти не различает женские голоса, а для удобства инженеры компании установили опцию узнавания в Voice ID на минимальную чувствительность. Если чужой женский голос обратится к голосовому ассистенту, то Siri примет его в качестве хозяина. Специалисты во время эксперимента воспользовались синтезатором речи. 

 

На видео видно, что эксперт попросил Siri отправить SMS-текст в банк с сообщением сделать перевод на указанный счет. В ответ из банка поступает код подтверждения для совершения транзакции, чтобы убедиться в отправке запроса именно владельцем банковской карты. Злоумышленник сможет прочитать это SMS даже на заблокированном iPhone. Ему нужно будет для этого дать команду помощнику Siri прочитать последнее SMS. Получив код, злоумышленник отправляет его в банк и перевод будет осуществлен. 

 

Таким способом можно украсть деньги в любом банке, который работает со счетами с помощью SMS, например, «Сбербанк», «Газпромбанк», «Альфа-банк», и банк «Югра». 

 

Специалисты Cadmus отметили, что Siri, возможно, не среагирует на голос, введет код с ошибкой или не расслышит распоряжение. Подобные казусы могут воспрепятствовать переводу денег. Держатели банковских счетов должны быть бдительными и отключить услуги, облегчающие задачу злоумышленников. 

 

Эксперты доказали, что есть много шансов того, что даже с использованием защищенного iPhone можно снять средства, а злоумышленникам для этого не потребуется пароль от коммуникатора.