Исследователи выявили уязвимость для списания средств с заблокированного iPhone
Британские исследователи обнаружили уязвимость, которая позволяет злоумышленникам списать даже с заблокированного iPhone до 10 тысяч долларов, что составляет около 4,7 миллиона тенге.
Как работает схема
Исследователи Иоан Буряну и Том Чотия выяснили, что iPhone можно "обмануть" с помощью обычного NFC-терминала. Смартфон заставляют поверить, что он находится не в руках у злоумышленника, а перед турникетом в метро или автобусе.
В системе Apple есть функция "Экспресс-транзит", которая позволяет оплачивать проезд в одно касание, не вводя пароль и не сканируя лицо через Face ID. Злоумышленник может подменить обычный платёжный терминал под транспортный, и iPhone воспринимает операцию как оплату проезда, пропуская её без дополнительного подтверждения.
Сколько удалось списать
Блогеры с популярного канала Veritasium решили проверить теорию на практике: им удалось списать со своего же телефона 10 тысяч долларов (около 4,7 миллиона тенге) без разблокирования экрана.
Какие карты под угрозой
Уязвимость касается только карт Visa, которые подключены в Apple Pay и используются для функции Express Transit. На Mastercard и другие платёжные системы этот сценарий не распространяется.
Что объяснили в Apple и Visa
В Apple заявили, что проблема связана с особенностями обработки транзакций со стороны Visa. В Visa успокоили пользователей, отметив, что даже если списание произойдёт из-за этой уязвимости, средства должны вернуть в рамках политики нулевой ответственности.
В компании также подчеркнули, что такой сценарий крайне маловероятен в обычной жизни, поскольку для атаки нужно совпадение сразу нескольких условий и специальное оборудование.
В марте появилась информация о сроках выхода складного iPhone. Тогда инсайдеры сообщили, что презентацию долгожданного устройства могут перенести на несколько месяцев.
