Peneliti dari universitas Inggris di Birmingham dan Surrey menemukan kerentanan dalam sistem pembayaran nirsentuh Apple Bayar, yang memungkinkan Anda untuk menarik sejumlah uang dari kartu bank yang terhubung dengannya tanpa perlu membuka kunci iPhone. Eksperimen mengkonfirmasi bahwa metode ini hanya berfungsi dengan kartu bank Visa.
Sebuah fitur dari sistem Apple Bayar adalah konfirmasi transaksi hanya dalam kondisi tertentu. Agar pembayaran dapat dilakukan, pemilik ponsel cerdas harus menjalani otentikasi dan membuka kunci iPhone dengan salah satu dari tiga cara: menggunakan ID Wajah, ID Sentuh, atau kata sandi.
Namun, para peneliti menemukan bahwa perlindungan Apple Bayar dapat dilewati menggunakan fungsi Transit Ekspres bawaan, yang memungkinkan Anda mentransfer dana dari kartu Visa yang ditautkan tanpa harus membuka kunci perangkat. Fitur Express Transit telah diperkenalkan ke dalam sistem Apple Bayar pada tahun 2019 karena kebutuhan yang tidak nyaman untuk membuka kunci ponsel setiap kali membayar perjalanan dengan transportasi umum yang sama.
“Jika dikombinasikan dengan kartu Visa, ini berguna untuk melewati perlindungan iPhone yang terkunci. Dengan kata lain, penyerang dapat mentransfer jumlah berapa pun dari rekening korban tanpa harus membuka kunci ponsel cerdasnya,” jelas peneliti. Untuk membuktikan perkataan mereka, para ahli menerbitkan video yang menunjukkan bagaimana mereka menerima pembayaran sebesar £1000 dari iPhone yang terkunci tanpa mengetahui kata sandinya. Untuk melakukan ini, mereka menggunakan perangkat seluler Proxmark yang bertindak sebagai pembaca kartu yang berinteraksi dengan iPhone korban imajiner dan Android- perangkat yang berfungsi sebagai terminal pembayaran. Menurut infografik yang dipublikasikan, metode para ahli bekerja berdasarkan prinsip “Man-in-the-Middle”. Para ahli mencatat bahwa saat ini kerentanan ini masih relevan bagi pengguna Apple Membayar dengan kartu Visa pasti layak untuk dipertimbangkan fitur ini.
"Diskusi kami dengan Apple dan Visa telah menunjukkan bahwa ketika kedua belah pihak dalam industri ikut disalahkan atas suatu peristiwa, keduanya tidak mau bertanggung jawab dan menerapkan perubahan, membuat pengguna rentan tanpa batas," komentar Andrea Radu dari University of Birmingham.
Baca juga:
Lihat Komentar
Itu semua mitos tentang keamanan iOS.
Pada dasarnya, saya melihatnya seperti itu. Masukkan urutan tindakan ke beberapa programmer sehingga Anda tidak meraba-raba dengan tangan Anda sepanjang waktu, memasukkan perangkat ke dalam tas Anda dan mengemudi selama jam sibuk, menekan tas ke ponsel di saku luar. Laba! Untuk jaga-jaga, harap pertimbangkan komentar ini sebagai pesan dari warga yang peduli kepada Departemen Keamanan Cyber. ;)