iOS の送金アプリ Venmo の脆弱性により、ロックされた iPhone にわずか 2 分間アクセスできれば誰でもアカウントを空にし、週の上限である 2999.99 ドルを盗むことができた。

TNW は、この欠陥は SalesForce のセキュリティ エンジニアであるMartin Vigo氏によって発見され 、Venmo に通知し、抜け穴が塞がれるまで待ってから方法を実演したと報じています…

デバイスがロックされている状態でもSiriを使ってSMSを送信できることを思い出しました。この機能はデフォルトでオンになっており、iOS 9で「Hey Siri」機能が追加されたことで特に人気が高まりました。

ロックされたデバイスでもSMSを送信できることが分かりました。返信して支払いを行うには、SMSに記載されているコードが必要です。Appleは「テキストメッセージプレビュー」機能を導入しました。これにより、ロック画面で誰からテキストメッセージが送信されたか、またその内容の一部を確認できます。これもデフォルトでオンになっています。

これら2つを組み合わせれば、コードが記載されたSMSを確認し、Siriを使って返信できるようになります。デバイスのロックを解除することなく、これらすべてが可能です。箱から取り出してすぐに使えます。

誰かのiPhoneからVenmoのSMSサービスを有効にするテキストメッセージを送信し、自分の携帯電話から送金依頼を送信し、被害者の携帯電話から承認コードを返信するだけで済みます。開始メッセージと承認メッセージはどちらも、ロックされたiPhoneから送信できます。

Venmo は、このような攻撃を防ぐため、返信して支払う機能を削除せざるを得ませんでした。

Paypal が所有する Venmo はもともと個人間の支払いサービスとして開始されましたが、今年初めにアプリ内支払いオプションが追加され、アプリ内からの購入時に Apple Pay と同様の機能を提供しています。

以下のビデオデモを視聴できます。

https://www.youtube.com/watch?v=2BmN7NCMES4

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。