Британские исследователи обнаружили уязвимость, которая позволяет злоумышленникам списать даже с заблокированного iPhone до 10 тысяч долларов, это около 4,7 миллиона тенге, передает Tengri Life, со ссылкой на 9To5Mac.
Как работает схема
Исследователи Иоан Буряну и Том Чотия выяснили, что iPhone можно "обмануть" с помощью обычного NFC-терминала. Смартфон заставляют поверить, что он находится не в руках у злоумышленника, а перед турникетом в метро или автобусе.
В системе Apple есть полезная (как казалось раньше) функция "Экспресс-транзит". Она позволяет оплачивать проезд в одно касание, не вводя пароль и не сканируя лицо через Face ID.
По данным исследователей, злоумышленник может подменить обычный платёжный терминал под транспортный. В таком случае iPhone воспринимает операцию как оплату проезда и пропускает её без дополнительного подтверждения.
Сколько удалось списать
Блогеры с популярного канала Veritasium решили проверить теорию на практике: им удалось списать со своего же телефона 10 тысяч долларов (около 4,7 миллиона тенге), без разблокирования экрана.
Какие карты под угрозой
Как отмечают СМИ, уязвимость касается только карт Visa, которые подключены в Apple Pay и используются для функции Express Transit.
На Mastercard и другие платёжные системы этот сценарий не распространяется.
Что объяснили в Apple и Visa
По данным СМИ, в Apple заявили, что проблема связана с особенностями обработки транзакций со стороны Visa.
В самой Visa в свою очередь успокоили пользователей: даже если списание произойдёт из-за этой уязвимости, средства должны вернуть в рамках политики нулевой ответственности.
В компании также подчеркнули, что такой сценарий крайне маловероятен в обычной жизни, поскольку для атаки нужно совпадение сразу нескольких условий и специальное оборудование.
К слову, в марте появилась информация о сроках выхода складного iPhone. Тогда инсайдеры сообщили, что презентацию долгожданного устройства могут перенести на несколько месяцев.
Читайте также: Казахстанцы “повелись“ на iPhone 17 Pro Max за 45 тысяч тенге
