Британские исследователи обнаружили уязвимость в Apple Pay и Visa, которая позволяет совершать бесконтактные платежи на заблокированном iPhone.

Хакеры могут обойти ограничения Apple Pay на любом iPhone и с картой Visa. Нужно, чтобы карта находилась в специальном режиме, предназначенном для интеграции карт с проездными на iPhone.

Исследователи утверждают, что злоумышленники могут проводить неограниченное количество бесконтактных транзакций с заблокированного iPhone. Чтобы доказать это, авторы новой статьи провели атаку, “украв» тысячу фунтов (около $1300) с личных счетов.

Всё, что нужно злоумышленнику для проведения атаки — включенный iPhone. Что интересно, исследователям не удалось повторить свой эксперимент с Mastercard и Apple Pay или Visa и Samsung Pay. Ни Apple, ни Visa, которым сообщили об уязвимостях, пока не исправили проблему.

Источник: Ferra