Специализирующаяся на кибербезопасности компания продемонстрировала как «поумневшую» Siri могут использовать мошенники для обмана пользователей.
В момент, когда на iPhone поступает вызов с отсутствующего в книге контактов номера, голосовой ассистент пытается выяснить, кто же это звонит. Алгоритм берет во внимание сообщения, электронную почту, просмотренные сайты и прочие данные, так или иначе связанные с айфоном пользователя.
Если злоумышленники предварительно отправят письмо или сообщение на номер жертвы с подписью «Банк такой-то» или «Кредитная организация N» и указанием номера телефона, во время анализа неизвестного номера Siri подумает, что это и есть тот самый «банк» или «кредиторская фирма».
Проще говоря, предварительно отправив сообщение с указанием номера телефона и желаемым именем, любой пользователь может обмануть Siri.
В результате, многие пользователи iOS могут подумать, что им звонят из банка и, ничего не подозревая, ответить на телефонный звонок. Дальше уже включаются классические схемы развода на деньги.
Такая дыра в безопасности Siri была обнаружена еще в iOS 9. Несмотря на попытки Apple блокировать данный вариант мошенничества, с тех пор ничего так и не изменилось. [9to5]
Источник: