В прошлом году в смартфонах фирмы Apple была обнаружена уязвимость, с помощью которой можно украсть деньги у владельцев карт Сбербанка и "Тинькофф банка". Как оказалось, данная уязвимость до сих не устранена!
Суть уязвимости предельно проста: на заблокированном iPhone можно активировать Siri, надиктовать ему СМС с отправкой на номер 900 с указанием суммы и номера адресата. Siri послушно исполняет Вашу команду и отправляет это СМС. В ответ банк присылает код подтверждения, который также высвечивается на экране заблокированного смартфона. Тем же самым способом с помощью того же Siri этот код можно отправить банку и деньги тут же уйдут на другой счет.
В качестве меры противодействия можно отметить включение режима приватности для уведомлений, чтобы содержимое СМС не показывалось на заблокированном экране. Кроме того, лучше отказаться от использования СМС-банка. Вместо этого советуем использовать приложения от банков.
Банковские приложения имеют более совершенную защиту от преступных посягательств и предоставляют больший набор доступных функций.
Подписывайтесь на наш канал! Будьте в курсе новостей из мира высоких технологий!