Уязвимост в iPhone може да позволи на хакерите да откраднат пари от заключено устройство чрез NFC. Добрата новина е, че процесът е сложен, изисква физически достъп и специализиран хардуер. Уязвимостта беше разкрита от популярния YouTube канал Veritasium и се състои в това да се подведе устройството и то да си помисли, че се извършва плащане на терминал за обществен транспорт – процес, който може да бъде изпълнен от заключен iPhone.

Изследователи по киберсигурност от Университета в Съри и Университета в Бирмингам разработиха атаката, за да заобиколят заключения статус на iPhone и да откраднат средства от мобилен портфейл. Уязвимостта беше оповестена за първи път през 2021 година и заобикаля традиционните ограничения за размера на транзакциите.

Veritasium демонстрира атаката, като събра 10 000 долара от заключения iPhone на ютубъра Маркес Браунли.

Атаката работи с помощта на NFC четец на карти, който прихваща комуникацията между iPhone и терминал за плащане с докосване, когато се извършва плащане. Четецът на карти е свързан с лаптоп, който събира данните за плащането и ги изпраща на отделен телефон за еднократна употреба, който след това се докосва до легитимен четец на карти. NFC устройството трябва да бъде настроено на същия идентификатор на терминал за обществен транспорт, както легитимният четец.

Процесът изисква, наред с други стъпки, жертвата да има активиран режим „Express Transit“ за плащания и свързана Visa карта за тези плащания. Оказва се, че става дума за пропуск в сигурността, свързан с Visa, а не за проблем с iPhone, и това не работи с Mastercard или други карти, тъй като те използват различни методи за сигурност. Също така методът не работи със Samsung Pay на устройства Samsung и изисква конкретната комбинация от Visa карта и iPhone. Apple съобщи на Veritasium, че това е проблем със системата на Visa, но е малко вероятно да се случи в реалния свят.

Това е проблем със системата на Visa, но Visa не смята, че подобен вид измама е вероятно да се случи в реалния свят. Visa ясно посочи, че картодържателите им са защитени от политиката на Visa за нулева отговорност. Изследователите, които споделиха експлойта, заявиха, че потребителите могат да се предпазят, като не използват карта Visa на iPhone за транспортни цели.