Důležitá zpráva pro všechny uživatelé, kteří používají službu Venmo, jenž vlastní PayPal. Účty iPhone uživatelů, kteří používají tuto službu byly vystaveny útokům, při kterých bylo možné ukrást z vaších účtu až 3000 dolarů během dvou minut.
Kritická chyba ve službě Venmo byla objevena bezpečnostním inženýrem Martin Vigo. Martin zjistil, že je velice jednoduché ze zamčeného iPhonu pomocí Siri vykrást účet jen tím, že zašlete pár textových zpráv.
Princip útoku je velice jednoduchý. Stačí Siri říct, ať pošle zprávu na číslo 86753 s textem START. Pokud má uživatel Venmo účet propojen v telefonu, útočník je schopen zažádat o požadek na odeslání platby. Maximální částka za jednu transakci činí 300 dolarů. Týdenním limitem je pak 3000 dolarů.
Útočník je schopen získat ověřovací kód zase pomocí Siri. Venmo se vyjádřilo, že bezpečnostní problém byl vyřešen po 18 dnech, kdy byl nahlášen Martinem Vigem.
https://https://www.youtube.com/watch?v=2BmN7NCMES4