Слабое место iPhone и Visa. Как с вашего заблокированного телефона могут украсть 10 000 USD

Уязвимость, о которой молчат: реальность кражи через Apple Pay

В мире современных технологий мы привыкли доверять безопасности своих гаджетов, особенно когда речь идет о финансах. Однако совместное расследование канала Veritasium и экспертов по кибербезопасности выявило критическую дыру в системе Apple Pay. Как выяснилось, сочетание iPhone и карты Visa создает уникальную возможность для хакеров списать значительные суммы - вплоть до 10 000 USD - даже если ваш смартфон заблокирован и лежит в кармане.

Как работает «Экспресс-режим» и почему он стал опасным

Корень проблемы кроется в функции «Экспресс-проезд» (Express Transit), которую Apple внедрила для удобства пассажиров метро и автобусов. Эта функция позволяет оплачивать проезд, просто прикладывая заблокированный iPhone к терминалу, без подтверждения через Face ID или Touch ID. Хакеры научились обманывать систему, заставляя телефон думать, что он взаимодействует с турникетом метро, хотя на самом деле происходит обычная покупка или перевод средств.

Механика атаки: «Человек посередине»

Злоумышленники используют специальное оборудование и ноутбук со скриптами. Процесс выглядит следующим образом: перехватывается сигнал от обычного терминала, подменяется код на «транспортный», а сумма в 10 000 USD помечается как «низкая», чтобы телефон не запрашивал биометрию. В итоге банк получает подтвержденную транзакцию, хотя владелец даже не касался телефона.

Реакция корпораций и реальные риски

Хотя эта уязвимость известна с 2021 года, она до сих пор не исправлена. Apple заявляет, что это проблема системы Visa. В свою очередь, представители Visa утверждают, что подобные атаки трудно реализовать в реальном мире, а владельцы карт защищены политикой возврата средств. Тем не менее, стресс от потери крупной суммы остается проблемой пользователя. Эксперты рекомендуют отключать «Экспресс-режим» или не использовать карты Visa для этой функции.