Уязвимость iPhone, связанная с привязанной картой Visa, позволяет злоумышленникам красть деньги с заблокированного устройства с помощью NFC, но процесс сложен и требует физического доступа и специализированного оборудования. Уязвимость была освещена популярным YouTube-каналом Veritasium и заключается в том, что iPhone обманывают, заставляя думать, что он совершает платеж в терминале общественного транспорта, что можно сделать с заблокированного iPhone.

Исследователи в области кибербезопасности из Университета Суррея и Бирмингемского университета разработали атаку для обхода блокировки iPhone и кражи средств из мобильного кошелька. Уязвимость была впервые опубликована в 2021 году, и она обходит традиционные ограничения на размер транзакций. Veritasium продемонстрировали атаку, собрав 10 000 долларов с заблокированного iPhone ютубера Маркеса Браунли.

Атака работает с использованием считывателя карт NFC, который перехватывает связь между iPhone и терминалом с поддержкой бесконтактной оплаты при совершении платежа. Считыватель карт подключен к ноутбуку, который собирает данные платежа и отправляет их на отдельный одноразовый телефон, который затем подносится к законному считывателю карт. NFC-устройство должно быть настроено на тот же идентификатор терминала транзита, что и законное считывающее устройство для транзита.

Процесс требует, чтобы у жертвы был включен режим Express Transit для платежей, а также привязана карта Visa для этих платежей, среди прочих шагов. Как оказалось, это проблема безопасности, связанная с Visa, а не с iPhone, и она не работает с картами Mastercard или American Express, поскольку другие карты используют другие методы безопасности. Она также не работает с Samsung Pay на устройствах Samsung и требует конкретной комбинации карты Visa и iPhone. Apple сообщила Veritasium, что это проблема с системой Visa, но маловероятно, что она возникнет в реальном мире.

Это вызывает беспокойство в системе Visa, но Visa не считает, что подобное мошенничество вероятно в реальном мире. Visa ясно дала понять, что ее держатели карт защищены политикой нулевой ответственности Visa.

Visa также сообщила Veritasium, что такая уязвимость маловероятна в реальном масштабируемом сценарии, и любые подобные транзакции могут быть оспорены. Исследователи, поделившиеся информацией об уязвимости, заявили, что пользователи могут защититься, не используя карту Visa на iPhone для оплаты проезда.