Истражувачите од британските универзитети во Бирмингем и Сари открија ранливост во системот за бесконтактно плаќање Apple Плати, што ви овозможува да повлечете која било сума на пари од банкарската картичка поврзана со неа без потреба да го отклучувате iPhone. Експериментот потврди дека методот работи само со Visa банкарски картички.
Карактеристика на системот Apple Плаќањето е тоа што ја потврдува трансакцијата само под одредени услови. За да може да се изврши плаќањето, сопственикот на паметниот телефон мора да помине автентикација и да го отклучи iPhone на еден од трите начини: користејќи Face ID, Touch ID или лозинка.
Сепак, истражувачите откриле дека заштитата Apple Плаќањето може да се заобиколи со помош на вградената функција Express Transit, која ви овозможува да префрлате средства од поврзаната Visa картичка без да мора да го отклучувате уредот. Функцијата Експрес транзит е воведена во системот Apple Платете во 2019 година поради незгодната потреба да го отклучувате телефонот секој пат за да платите патување во истиот јавен превоз.
„Во комбинација со Visa картичка, ова може да биде корисно за заобиколување на заштитата на заклучен iPhone. Со други зборови, напаѓачот може да префрли која било сума од сметката на жртвата без да мора да го отклучува паметниот телефон“, објаснуваат истражувачите. За да ги докажат своите зборови, експертите објавија видео на кое се гледа како примиле исплата од 1000 фунти од заклучен iPhone без да ја знаат лозинката од него. За ова, тие користеа мобилен уред Proxmark кој делуваше како читач на картички кој комуницираше со iPhone на имагинарната жртва и Android- уред кој делуваше како терминал за плаќање. Според објавениот инфографик, методот на експертите функционира по принципот „Човек-во-средина“. Експертите забележуваат дека денес оваа ранливост е сè уште релевантна, така што корисниците Apple Плаќањето со Visa картички дефинитивно вреди да се разгледа оваа функција.
„Нашите разговори со Apple и Visa покажаа дека кога двете страни во индустријата се делумно виновни за некој настан, ниту една не е подготвена да преземе одговорност и да спроведе промени, оставајќи ги корисниците ранливи на неодредено време“, коментира Андреа Раду од Универзитетот во Бирмингем.
Прочитајте исто така:
- Apple AirTag може да се користи за хакирање и кражба на податоци
- Преглед на безжично полнење на Moshi Sette Q со додаток Moshi Flekto за Apple Гледајте
Тоа се сите митови за безбедноста на iOS.
Во принцип, јас така гледам на тоа. Внесете го редоследот на дејствата во некој програмер за да не се мавате постојано со рацете, ставете го уредот во торбата и возете за време на шпицот, притискајќи ја торбата на мобилните телефони во надворешните џебови. Профит! За секој случај, ве молиме сметајте го овој коментар како порака од загрижен граѓанин до Одделот за сајбер безбедност. ;)