Siri позволяет похитить средства с карт

Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.

Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Read more «Siri позволяет похитить средства с карт»

Критическая уязвимость в чипах Wi-Fi

Картинки по запросу android hack

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.
Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417.

Read more «Критическая уязвимость в чипах Wi-Fi»