Venmoov propust omogućio je napadačima da koriste Siri za ispuštanje računa
Fotografija: Jim Merithew/Cult of Mac
Kritična greška s Venmom u vlasništvu PayPala ostavila je račune korisnika iPhonea izložena smrtonosnom računu koji je mogao omogućiti napadačima da ukradu 2.999,99 USD u samo dvije minute.
Sigurnosni nedostatak Venma otkrio je sigurnosni inženjer Salesforcea Martin Vigo koji je otkrio da se Siri može koristiti na zaključanim iPhoneima za iscrpljivanje računa samo slanjem nekoliko tekstualnih poruka.
Pogledajte hack na djelu:
Sve što je napadač trebao učiniti je reći Siri da pošalje tekstualnu poruku na broj 86753 koja sadrži riječ "START". Ako iPhone ima povezan Venmo račun, napadač tada može zatražiti slanje plaćanja. Maksimalni iznos koji možete učiniti je 299,99 USD po transakciji, s ograničenjem od 2999,99 USD tjedno.
Napadač tada može dobiti jednokratni kontrolni kôd tražeći od Siri da pročita tekstualnu poruku, a zatim je lako odabrati. Srećom, Venmo kaže da su problem riješili 18 dana nakon što ga je Vigo prijavio, ali činjenica da je nedostatak uopće postojao neće ništa najaviti kupcima.