Исследователи из Великобритании обнаружили недостаток в Apple Pay что позволяет хакерам совершать несанкционированные бесконтактные платежи с вашего iPhone. Исследователи из Университета Бирмингема и Университета Суррея опубликовали в четверг статью, в которой описывается метод, с помощью которого можно использовать этот недостаток. С помощью этого метода хакеры могут даже обойти экран блокировки iPhone.
Остерегайтесь этого Apple Pay недостаток безопасности
Функция экспресс-транзита, которая Apple Впервые представленная в iOS 12.3, по всей видимости, является виновником уязвимости. С Express Transit вы можете быстро оплачивать поездки в общественном транспорте с помощью карты в приложении Wallet. В качестве Apple примечания на этой странице поддержки, вам не нужно подтверждать Face ID, Touch ID или пароль. Express Transit должен быть удобным, но он также является ключом к этому эксплойту.
Как объясняют исследователи, считыватели билетов передают нестандартную последовательность байтов, способную обойти экран блокировки iPhone. В своей исследовательской работе они называют их «волшебными байтами». Это позволяет работать Express Transit (и аналогичным функциям на других устройствах). Apple Pay проверяет, соблюдены ли все требования, и, если да, обрабатывает платеж.
Подражая считывателю билетов, исследователи смогли обмануть Apple Pay в обработку бесконтактных платежей. Это было возможно только с картами Visa, но это было невероятно эффективно. Исследователи говорят, что они смогли использовать магазинный ридер EMV для совершения мошеннических платежей на любую сумму с заблокированного iPhone. Они протестировали до 1000 фунтов стерлингов, но может и не быть предела.
Находятся Apple а Visa работает над исправлением?
К сожалению, ни Apple ни Visa не делает ничего, чтобы исправить эту пугающую уязвимость. Вот что исследователи получили в ответ от обеих компаний после того, как сообщили им о недостатке:
Мы сообщили об этой атаке обоим Apple и Visa, и обсудили это со своими службами безопасности. Apple предположил, что лучшим решением для Visa является внедрение дополнительных проверок на обнаружение мошенничества с явной проверкой данных приложения эмитента (IAD) и кода категории продавца (MCC). Между тем, Visa отметила, что проблема касается только Apple (т.е. не Samsung Pay), поэтому было предложено исправить Apple Pay. Мы проверяем Apple’s и Visa в Тамарине и показывают, что любое из них ограничит влияние ретрансляции. На момент написания ни одна из сторон не реализовала исправление, поэтому Apple Pay Уязвимость Visa остается в силе
Вы действительно можете посмотреть, как исследователи используют уязвимость, в этом видео, опубликованном The Telegraph: