Используемый в устройствах производства компании Apple виртуальный голосовой помощник Siri  может применяться для хищения денежных средств клиентов Сбербанка и Тинькофф-банка через мобильный банк путём отправки соответствующих SMS. SecurityLab писал о подобной проблеме в октябре прошлого года, однако спустя почти год Apple так и не исправила работу Siri.

Журналисты «Ведомостей» провели не сложный эксперимент. В процессе эксперимента на на заблокированном iPhone вызывался ассистент Siri которосу давалась команда отправить SMS на номер 900 (мобильный банк Сбербанка) с указанием суммы денежного перевода и адресата.  Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.

Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.

На Android-устройствах журналистам не удалось применить данную схему — голосовая система «ОК Google» все же попросила разблокировать смартфон перед отправкой SMS-сообщения.

По словам представителя Сбербанка, в настоящее время финорганизация работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков. На данный момент, чтобы предотвратить подобные кражи, можно отключить работу Siri на заблокированном экране.