По словам специалистов компании Wandera, которая специализируется на компьютерной безопасности, Siri может использоваться злоумышленниками для фишинга. Виной всему продвинутый определитель номеров, который в попытке идентифицировать неизвестного абонента сканирует почту и SMS.
Если злоумышленник укажет в фальшивом письме за подписью банка номер телефона, а затем позвонит с него жертве, то Siri, не найдя такого абонента в списке контактов, подпишет вызов как «Возможно: [название банка]». Неопытный пользователь может поверить этой надписи и сообщить конфиденциальные данные якобы сотруднику банковской организации.
Хотя Apple блокирует в таких случаях вывод слов «банк» или «кредитный кооператив», злоумышленник может ограничиться только названием. Wandera сообщила Apple об уязвимости в апреле, но корпорация отметила, что не считает это проблемой безопасности.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи фальшивых писем от имени брендов или банков.