Специалисты по безопасности показали главный недостаток Siri

Специалисты по безопасности показали главный недостаток Siri

Специализирующаяся на кибербезопасности компания продемонстрировала как «поумневшую» Siri могут использовать мошенники для обмана пользователей.

В момент, когда на iPhone поступает вызов с отсутствующего в книге контактов номера, голосовой ассистент пытается выяснить, кто же это звонит. Алгоритм берет во внимание сообщения, электронную почту, просмотренные сайты и прочие данные, так или иначе связанные с айфоном пользователя.

Если злоумышленники предварительно отправят письмо или сообщение на номер жертвы с подписью «Банк такой-то» или «Кредитная организация N» и указанием номера телефона, во время анализа неизвестного номера Siri подумает, что это и есть тот самый «банк» или «кредиторская фирма».

SiriIn1.jpg (26 KB)

Проще говоря, предварительно отправив сообщение с указанием номера телефона и желаемым именем, любой пользователь может обмануть Siri.

В результате, многие пользователи iOS могут подумать, что им звонят из банка и, ничего не подозревая, ответить на телефонный звонок. Дальше уже включаются классические схемы развода на деньги.

Такая дыра в безопасности Siri была обнаружена еще в iOS 9. Несмотря на попытки Apple блокировать данный вариант мошенничества, с тех пор ничего так и не изменилось.

Источник: iphones.ru