Apple Pay的安全漏洞涉及用戶配對的簽證卡顯然可以使黑客在iPhone上進行交易,即使沒有身份驗證也可以進行交易。
Apple Pay安全漏洞
根據易怒的計算機,伯明翰大學和英國薩里大學的研究人員發現了簽證的蘋果薪水用戶的安全缺陷。
該媒體進一步簡化了黑客方法,稱其類似於扒手,其中用戶不知道犯罪分子正在從口袋或袋子中兌現錢。
這種數字扒手無需從您的手中獲取iPhone。黑客可以通過Apple Pay的明確模式在空中進行交易。
Apple Pay Security缺陷和Express Transit模式
根據英國標準,僅在Apple Pay Express Transit模式下存在安全漏洞帶有簽證卡作為快速旅行卡附加。
要注意的是,Apple的快速運輸模式使用戶可以點擊手機進行交易而無需解鎖設備。
該功能應該避免在公共交通通勤期間付款時給您帶來任何不便,其中解鎖iPhone可能是某些旅行人員的一項耗時的任務。
就是說,蘋果薪水用戶通過Express Transit模式,只需點擊其iPhone即可乘坐公共交通,而不是身份驗證過程,例如觸摸ID或輸入密碼。
英國研究人員通過使用一塊簡單的無線電設備來欺騙iPhone是運輸門使用的設備,從而發現了蘋果安全缺陷。
但是,研究中使用的設備與零售商店或常用的餐館相同。
蘋果用戶公開了簽證卡
儘管萬事達也可以與Apple Pay的運輸模式配對,但它並沒有繼續與研究人員使用的讀卡器進行交易。
取而代之的是,它只會與具有運輸商人代碼的讀者推動。因此,黑客可以使用的簡單無線電設備只能在Apple Pay上使用簽證持卡人。
研究人員說,兩家公司蘋果和簽證都已經知道了2020年10月和2021年5月在將研究發現發送給公司之後,分別已經知道了他們的安全缺陷發現。
然而,使用Visa卡的Apple付費用戶的安全缺陷仍然沒有解決。
但是,研究人員還說,Visa和Apple都已經承認他們發現的危險。但是兩家公司尚未決定哪一方負責安全漏洞。
也就是說,到目前為止,還沒有官方解決有關公司的蘋果工資缺陷。
Apple Pay Security漏洞:如何修復
英國研究的合著者湯姆·喬西亞(Tom Chothia)博士敦促,由於缺乏解決蘋果或簽證本身脆弱性的解決方案,用戶可以做的至少是禁用其簽證卡以蘋果工資的過境模式禁用蘋果薪水的交通模式。
本文由技術時報擁有
由Teejay Boris撰寫
