Истраживачи са британских универзитета у Бирмингему и Сарију открили су рањивост у систему бесконтактног плаћања Apple Паи, који вам омогућава да подигнете било који износ новца са банковне картице повезане са њом без потребе да откључате иПхоне. Експеримент је потврдио да метода ради само са Виса банковним картицама.
Карактеристика система Apple Плаћање је да потврђује трансакцију само под одређеним условима. Да би уплата прошла, власник паметног телефона мора да прође аутентификацију и откључа иПхоне на један од три начина: помоћу Фаце ИД-а, Тоуцх ИД-а или лозинке.
Међутим, истраживачи су открили да заштита Apple Плаћање се може заобићи помоћу уграђене функције Екпресс Трансит, која вам омогућава да преносите средства са повезане Виса картице без потребе да откључавате уређај. Функција Екпресс Трансит је уведена у систем Apple Платите 2019. године због незгодне потребе да сваки пут откључате телефон да бисте платили путовање у истом јавном превозу.
„У комбинацији са Виса картицом, ово може бити корисно за заобилажење заштите закључаног иПхоне-а. Другим речима, нападач може да пренесе било који износ са рачуна жртве без потребе да откључа паметни телефон“, објашњавају истраживачи. Да би доказали своје речи, стручњаци су објавили видео који показује како су добили уплату од 1000 фунти са закључаног иПхоне-а, а да нису знали лозинку са њега. За ово су користили мобилни уређај Прокмарк који је деловао као читач картица који је комуницирао са иПхоне-ом замишљене жртве и Android- уређај који је служио као терминал за плаћање. Према објављеној инфографики, метод стручњака функционише по принципу „Човек у средини“. Стручњаци примећују да је данас ова рањивост и даље релевантна, па корисници Apple Плаћање Виса картицама свакако вреди размотрити ову функцију.
„Наши разговори са Apple и Виса су показали да када су обе стране у индустрији делимично криве за догађај, ниједна није спремна да преузме одговорност и примени промене, остављајући кориснике рањивим на неодређено време“, прокоментарисао је Андреа Раду са Универзитета у Бирмингему.
Прочитајте такође:
- Apple АирТаг се може користити за хаковање и крађу података
- Преглед бежичног пуњења Мосхи Сетте К са додатком Мосхи Флекто за Apple Руцни сат
То су сви митови о безбедности иОС-а.
У суштини, ја то тако видим. Унесите редослед радњи у неки програматор да не петљате све време рукама, ставите уређај у торбу и возите у шпицу, притискајући торбу о мобилне телефоне у спољним џеповима. Профит! За сваки случај, размотрите овај коментар као поруку забринутог грађанина Одељењу за сајбер безбедност. ;)