Недавнее видео на YouTube-канале Veritasium привлекло внимание к уязвимости, которая может позволить украсть до $10,000 с заблокированного iPhone. Но не стоит паниковать - давайте разберемся в деталях.
Как была обнаружена уязвимость?
В видео Veritasium поднимается вопрос о специфической уязвимости безопасности, впервые выявленной в 2021 году. Несмотря на регулярные обновления безопасности от Apple, эта проблема по-прежнему остается нерешенной.
Метод взлома
Профессора Иоана Буреану и Том Чотия выяснили, что заблокированный iPhone можно обмануть, заставив его совершить NFC-платеж. Для этого требуется несколько уникальных хаков.
Суть метода заключается в том, чтобы заставить iPhone принять терминал для оплаты за терминал общественного транспорта, использующий функцию «Express Transit» от Apple. Видео объясняет, как этот метод обходит другие меры безопасности Apple, позволяя извлечь $10,000 из устройства.
Ограничения уязвимости
Уязвимость работает только в том случае, если в настройках iPhone настроена карта Visa как опция «Express Transit». Она не применима к картам Mastercard или другим провайдерам.
Apple сообщила Veritasium, что проблема связана с особенностями со стороны Visa.
Заявление Visa
Visa, в свою очередь, утверждает, что держатели их карт защищены обещанием нулевой ответственности, которое покрывает любые потенциальные потери в случае успешной эксплуатации уязвимости. Однако компания также отметила, что вероятность такого инцидента в реальных условиях очень мала, несмотря на возможность осуществления в контролируемой среде.
Ваши мысли?
Что вы думаете об этом видео и о выявленной уязвимости? Поделитесь своими мнениями в комментариях!
