Venmo -virhe antoi hyökkääjille mahdollisuuden käyttää Siriä tilien tyhjentämiseen
Kuva: Jim Merithew/Cult of Mac
PayPalin omistaman Venmon kriittinen virhe jätti iPhonen käyttäjien tilit alttiiksi tappavalle tilille, joka olisi voinut antaa hyökkääjien varastaa 2 999,99 dollaria vain kahdessa minuutissa.
Venmon tietoturvaviruksen löysi Salesforce -turvainsinööri Martin Vigo jotka havaitsivat, että Siriä voidaan käyttää lukituissa iPhonissa tilin tyhjentämiseksi vain lähettämällä muutama tekstiviesti.
Tarkista hakkerointi toiminnassa:
Hyökkääjän ei tarvinnut muuta kuin kertoa Sirille lähettää tekstiviesti numeroon 86753, joka sisältää sanan "START". Jos iPhoneen on liitetty Venmo -tili, hyökkääjä voi pyytää maksun lähettämistä. Enimmäismäärä, jonka voit tehdä, on 299,99 dollaria tapahtumaa kohden, ja raja on 2 999,99 dollaria viikossa.
Hyökkääjä voi sitten saada kertaluonteisen vahvistuskoodin pyytämällä Siriä lukemaan tekstiviestin ja sitten on helppo valita. Onneksi Venmo sanoo, että he korjasivat ongelman 18 päivää sen jälkeen, kun Vigo oli ilmoittanut siitä, mutta se, että virhe oli olemassa, ei lupaa hyvää asiakkaille.
