В Алматы владельцам iPhone угрожает новая финансовая угроза

Исследования, проведенные в Великобритании, выявили серьезную уязвимость в системе безопасности iPhone, которая позволяет злоумышленникам списывать деньги даже с заблокированных устройств. По информации, полученной от экспертов, сумма списания может достигать 10 тысяч долларов, что эквивалентно примерно 4,7 миллиона тенге.

Механизм атаки

Авторы исследования, Иоан Буряну и Том Чотия, объяснили, что iPhone может быть обманут с помощью стандартного NFC-терминала. В этом случае смартфон воспринимает действия злоумышленника как оплату проезда в общественном транспорте, что возможно благодаря функции "Экспресс-транзит". Эта функция позволяет пользователю совершать оплату одним касанием, минуя необходимость ввода пароля или использования Face ID.

Злоумышленники могут создать фальшивый терминал, который будет восприниматься iPhone как транспортный, что позволяет осуществлять транзакции без дополнительного подтверждения.

Практические испытания

Команда блогеров с канала Veritasium решила проверить данную уязвимость на практике и смогла списать 10 тысяч долларов со своего устройства, не разблокируя экран.

Уязвимые карты

По данным СМИ, проблема касается только карт Visa, подключенных к Apple Pay и использующих функцию Экспресс-транзит. Другие платежные системы, такие как Mastercard, не подвержены данной уязвимости.

Реакция Apple и Visa

Представители Apple сообщили, что данная уязвимость связана с особенностями обработки транзакций со стороны Visa. В Visa же успокоили пользователей, заявив, что в случае списания средств из-за этой проблемы, деньги будут возвращены в рамках политики нулевой ответственности. Однако они также отметили, что вероятность возникновения такой ситуации в реальной жизни очень мала, так как для успешной атаки необходимо совпадение нескольких условий и наличие специального оборудования.

Стоит отметить, что в марте текущего года появились слухи о возможном переносе презентации складного iPhone на несколько месяцев.