У Apple нашли уязвимость, позволяющую хакерам списывать со счетов жертв неограниченные суммы

579

Исследователи из Бирмингемского университета (University of Birmingham) и Университета Суррея (University of Surrey) в Великобритании обнаружили уязвимость системы Apple Pay, позволяющую хакерам списывать со счетов жертв неограниченные суммы, сообщил в четверг The Register.

Красть деньги помогает включённый режим транспортной экспресс-карты с оплатой при помощи Apple Pay на iPhone и Apple Watch c привязанной картой Visa. Его используют для бесконтактной оплаты проезда. В данном режиме устройства не требуется выводить из сна, снимать с них блокировку, открывать приложения, подтверждать оплату с помощью Face ID, Touch ID или код-пароля.

Как говорят исследователи, разработанная для удобства пользователя технология сделала возможным проведение атак типа «человек посередине» (man-in-the-middle, MiTM), она же «атака посредника». В результате терминал злоумышленника может перехватить сигнал, идущий от устройства Apple к устройству системы оплаты проезда, и открыть кошелек владельца iPhone или Apple Watch.

По словам экспертов, они известили Visa и Apple о проблеме, однако она так и не была решена. Каждая компания считает, что не несёт ответственности за сложившуюся ситуацию.

Напомним, в июле стало известно о том, что бразильские преступники нашли простой способ получить доступ к банковским счетам жертв, используя краденные iPhone.

См. также: Безопасная аутентификация: рекомендации агентства по кибербезопасности ЕС >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

2 КОММЕНТАРИИ

  1. При передачи данных от устройства к терминалу используется технология NFC, дальность действия которой не более 10 см. Как сигнал может быть перехвачен злоумышленником на таком коротком расстоянии?

  2. Добрый вечер, не следует «человек посередине» понимать буквально )

Comments are closed.