Badacze „ukradli” 10 000 USD z zablokowanego iPhone’a MKBHD

Naukowcy z Uniwersytetu w Surrey i Birmingham zaprezentowali lukę bezpieczeństwa, która pozwala na kradzież pieniędzy z zablokowanego iPhone’a.

Ofiarą eksperymentu padł znany YouTuber Marques Brownlee (MKBHD), a cały proces został szczegółowo opisany przez kanał Veritasium.

Jak działa ten atak?

• Luka w Express Transit: Atak wykorzystuje funkcję „Ekspresowy przejazd”, która pozwala płacić za bilety bez odblokowywania telefonu.
• Tylko karty Visa: Problem dotyczy wyłącznie kart Visa powiązanych z Apple Pay. Systemy Mastercard i American Express używają innych zabezpieczeń, które blokują tę metodę.
• Skomplikowany proces: Atak wymaga fizycznego dostępu do urządzenia, specjalnego czytnika NFC, laptopa oraz drugiego telefonu („burner phone”), który przekazuje dane do terminala płatniczego.
• Omijanie limitów: Badaczom udało się oszukać system tak, aby iPhone uznał wysoką kwotę (10 000 USD) za opłatę transportową, co pozwoliło na autoryzację transakcji bez FaceID czy kodu.

Firma Apple poinformowała serwis Veritasium, iż jest to problem związany z systemem Visa, ale jest mało prawdopodobne, aby doszło do tego w rzeczywistości.

Jest to kwestia dotycząca systemu Visa, jednak firma Visa nie uważa, aby tego rodzaju oszustwo mogło mieć miejsce w rzeczywistości. Visa jasno stwierdziła, iż posiadacze jej kart są chronieni w ramach polityki zerowej odpowiedzialności Visa.

Czy jest się czego bać?

Apple twierdzi więc, iż jest to błąd po stronie systemu Visa, a nie samego iPhone’a. Z kolei Visa uspokaja, iż scenariusz ten jest mało prawdopodobny w świecie rzeczywistym ze względu na wymaganą wiedzę techniczną i sprzęt.

Dodatkowo posiadacze kart są chronieni polityką zerowej odpowiedzialności za nieautoryzowane transakcje.

Ważna aktualizacja iOS 26.4.1. Apple naprawia irytujący błąd i wymusza lepszą ochronę

Jeśli artykuł Badacze „ukradli” 10 000 USD z zablokowanego iPhone’a MKBHD nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.