У Apple нашли уязвимость, позволяющую хакерам списывать со счетов жертв неограниченные суммы | Digital Russia — D-Russia

Источник статьи

Исследователи из Бирмингемского университета (University of Birmingham) и Университета Суррея (University of Surrey) в Великобритании обнаружили уязвимость системы Apple Pay, позволяющую хакерам списывать со счетов жертв неограниченные суммы, сообщил в четверг The Register.

Красть деньги помогает включённый режим транспортной экспресс-карты с оплатой при помощи Apple Pay на iPhone и Apple Watch c привязанной картой Visa. Его используют для бесконтактной оплаты проезда. В данном режиме устройства не требуется выводить из сна, снимать с них блокировку, открывать приложения, подтверждать оплату с помощью Face ID, Touch ID или код-пароля.

Как говорят исследователи, разработанная для удобства пользователя технология сделала возможным проведение атак типа «человек посередине» (man-in-the-middle, MiTM), она же «атака посредника». В результате терминал злоумышленника может перехватить сигнал, идущий от устройства Apple к устройству системы оплаты проезда, и открыть кошелек владельца iPhone или Apple Watch.

По словам экспертов, они известили Visa и Apple о проблеме, однако она так и не была решена. Каждая компания считает, что не несёт ответственности за сложившуюся ситуацию.

Напомним, в июле стало известно о том, что бразильские преступники нашли простой способ получить доступ к банковским счетам жертв, используя краденные iPhone.

См. также: Безопасная аутентификация: рекомендации агентства по кибербезопасности ЕС >>>

Поделиться:

Поделиться ссылкой:

READ  На Apple подали в суд из-за мошенничества с подарочными картами iTunes - Хакер

Добавить комментарий