Venmoの欠陥により、攻撃者はSiriを使用してアカウントを流出させることができました
写真:Jim Merithew / Cult of Mac
PayPalが所有するVenmoの重大な欠陥により、iPhoneユーザーのアカウントが致命的なアカウントにさらされ、攻撃者がわずか2分で$ 2,999.99を盗む可能性がありました。
Venmoのセキュリティ上の欠陥がSalesforceのセキュリティエンジニアによって発見されました マーティンビーゴ ロックされたiPhoneでSiriを使用して、いくつかのテキストメッセージを送信するだけでアカウントを空にすることができることを発見した人。
実際のハックをチェックしてください:
攻撃者がしなければならなかったのは、「START」という単語を含むテキストメッセージを86753に送信するようにSiriに指示することだけでした。 iPhoneにVenmoアカウントが関連付けられている場合、攻撃者は支払いの送信を要求できます。 できる最大額は1回の取引あたり299.99ドルで、1週間あたりの上限は2,999.99ドルです。
攻撃者は、Siriにテキストメッセージを読むように依頼することで、1回限りの確認コードを取得できます。そうすれば、簡単に選択できます。 幸いなことに、Venmoは、Vigoから報告されてから18日後に問題を修正したと述べていますが、欠陥が存在したという事実は、顧客にとって良い兆候ではありません。