Уязвимость iPhone: эксперты предупреждают о рисках для владельцев смартфонов

Исследователи из Великобритании обнаружили серьезную уязвимость в системе Apple, позволяющую злоумышленникам списывать деньги с заблокированных iPhone. По их данным, при помощи обычного NFC-терминала можно украсть до 10 тысяч долларов, что соответствует примерно 4,7 миллиона тенге.

Механизм атаки

Авторы исследования, Иоан Буряну и Том Чотия, выяснили, что iPhone можно обмануть, заставив его думать, что он находится перед транспортным терминалом, а не в руках у мошенника. Это стало возможным благодаря функции "Экспресс-транзит", которая позволяет пользователям оплачивать проезд без ввода пароля или использования Face ID.

Злоумышленник может подменить обычный платежный терминал на транспортный. В результате, iPhone воспринимает операцию как оплату проезда и проводит её без дополнительного подтверждения.

Эксперимент блогеров

Команда популярного канала Veritasium протестировала эту уязвимость и смогла списать 10 тысяч долларов со своего телефона без разблокировки экрана.

Подверженные карты

Уязвимость затрагивает только карты Visa, подключенные к Apple Pay и использующие функцию Экспресс-транзит. Другие платежные системы, такие как Mastercard, не подвержены данной угрозе.

Реакция Apple и Visa

По информации СМИ, Apple заявила, что проблема связана с особенностями обработки транзакций со стороны Visa. В самой Visa успокоили пользователей, отметив, что даже в случае списания средств из-за данной уязвимости, деньги будут возвращены по политике нулевой ответственности.

В компании также подчеркнули, что вероятность такого сценария крайне мала, так как для его реализации необходимо совпадение нескольких условий и наличие специального оборудования.

Интересно, что в марте появились слухи о задержке презентации складного iPhone, что может затянуть выход долгожданного устройства.