Natuklasan ng mga mananaliksik mula sa mga unibersidad sa Britanya ng Birmingham at Surrey ang isang kahinaan sa sistema ng pagbabayad na walang contact Apple Magbayad, na nagpapahintulot sa iyo na mag-withdraw ng anumang halaga ng pera mula sa bank card na naka-link dito nang hindi kinakailangang i-unlock ang iPhone. Kinumpirma ng eksperimento na gumagana lang ang pamamaraan sa mga Visa bank card.
Isang tampok ng system Apple Ang Pay ay na kinukumpirma nito ang transaksyon sa ilalim lamang ng ilang mga kundisyon. Upang maipasa ang pagbabayad, ang may-ari ng smartphone ay dapat sumailalim sa pagpapatunay at i-unlock ang iPhone sa isa sa tatlong paraan: gamit ang Face ID, Touch ID o isang password.
Gayunpaman, natuklasan ng mga mananaliksik na ang proteksyon Apple Maaaring i-bypass ang pagbabayad gamit ang built-in na Express Transit function, na nagbibigay-daan sa iyong maglipat ng mga pondo mula sa isang naka-link na Visa card nang hindi kinakailangang i-unlock ang device. Ang tampok na Express Transit ay ipinakilala sa system Apple Magbayad sa 2019 dahil sa hindi maginhawang pangangailangan na i-unlock ang telepono sa bawat oras na magbayad para sa paglalakbay sa parehong pampublikong sasakyan.
"Sa kumbinasyon ng isang Visa card, maaari itong maging kapaki-pakinabang para sa pag-bypass sa proteksyon ng isang naka-lock na iPhone. Sa madaling salita, maaaring ilipat ng umaatake ang anumang halaga mula sa account ng biktima nang hindi kinakailangang i-unlock ang smartphone," paliwanag ng mga mananaliksik. Upang patunayan ang kanilang mga salita, naglathala ang mga eksperto ng isang video na nagpapakita kung paano sila nakatanggap ng bayad na £1000 mula sa isang naka-lock na iPhone nang hindi alam ang password mula dito. Para dito, gumamit sila ng Proxmark mobile device na nagsilbing card reader na nakipag-ugnayan sa iPhone ng haka-haka na biktima at Android- isang device na nagsilbing terminal ng pagbabayad. Ayon sa nai-publish na infographic, gumagana ang pamamaraan ng mga eksperto ayon sa prinsipyong "Man-in-the-Middle". Napansin ng mga eksperto na ngayon ang kahinaan na ito ay may kaugnayan pa rin, kaya ang mga gumagamit Apple Magbayad gamit ang mga Visa card ay talagang nagkakahalaga ng pagsasaalang-alang sa tampok na ito.
"Ang aming mga talakayan sa Apple at Visa ay nagpakita na kapag ang parehong partido sa industriya ay bahagyang sisihin para sa isang kaganapan, alinman ay hindi handang kumuha ng responsibilidad at magpatupad ng mga pagbabago, na nag-iiwan sa mga user na mahina nang walang katapusan," komento ni Andrea Radu mula sa University of Birmingham.
Basahin din:
- Apple Maaaring gamitin ang AirTag para sa pag-hack at pagnanakaw ng data
- Moshi Sette Q Wireless Charging Review na may Moshi Flekto Add-on para sa Apple Watch
Iyon lang ang mga alamat tungkol sa seguridad ng iOS.
Talaga, nakikita ko ito sa ganoong paraan. Ipasok ang pagkakasunud-sunod ng mga aksyon sa ilang programmer upang hindi ka mag-fumble gamit ang iyong mga kamay sa lahat ng oras, ilagay ang device sa iyong bag at magmaneho sa oras ng rush hour, idiniin ang bag sa mga mobile phone sa mga panlabas na bulsa. Kita! Kung sakali, mangyaring isaalang-alang ang komentong ito bilang isang mensahe mula sa isang concerned citizen sa Department of Cyber Security. ;)