Apple Pay的安全漏洞涉及用户配对的签证卡显然可以使黑客在iPhone上进行交易,即使没有身份验证也可以进行交易。
Apple Pay安全漏洞
根据易怒的计算机,伯明翰大学和英国萨里大学的研究人员发现了签证的苹果薪水用户的安全缺陷。
该媒体进一步简化了黑客方法,称其类似于扒手,其中用户不知道犯罪分子正在从口袋或袋子中兑现钱。
这种数字扒手无需从您的手中获取iPhone。黑客可以通过Apple Pay的明确模式在空中进行交易。
Apple Pay Security缺陷和Express Transit模式
根据英国标准,仅在Apple Pay Express Transit模式下存在安全漏洞带有签证卡作为快速旅行卡附加。
要注意的是,Apple的快速运输模式使用户可以点击手机进行交易而无需解锁设备。
该功能应该避免在公共交通通勤期间付款时给您带来任何不便,其中解锁iPhone可能是某些旅行人员的一项耗时的任务。
就是说,苹果薪水用户通过Express Transit模式,只需点击其iPhone即可乘坐公共交通,而不是身份验证过程,例如触摸ID或输入密码。
英国研究人员通过使用一件简单的无线电设备来欺骗iPhone,发现它是运输门使用的设备,从而发现了苹果安全缺陷。
但是,研究中使用的设备与零售商店或常用的餐馆相同。
苹果用户公开了签证卡
尽管万事达也可以与Apple Pay的运输模式配对,但它并没有继续与研究人员使用的读卡器进行交易。
取而代之的是,它只会与具有运输商人代码的读者推动。因此,黑客可以使用的简单无线电设备只能在Apple Pay上使用签证持卡人。
研究人员说,两家公司苹果和签证都已经知道了2020年10月和2021年5月在将研究发现发送给公司之后,分别已经知道了他们的安全缺陷发现。
然而,使用Visa卡的Apple付费用户的安全缺陷仍然没有解决。
但是,研究人员还说,Visa和Apple都已经承认他们发现的危险。但是两家公司尚未决定哪一方负责安全漏洞。
也就是说,到目前为止,还没有官方解决有关公司的苹果工资缺陷。
Apple Pay Security漏洞:如何修复
英国研究的合着者汤姆·乔西亚(Tom Chothia)博士敦促,由于缺乏解决苹果或签证本身脆弱性的解决方案,用户可以做的至少是禁用其签证卡以苹果工资的过境模式禁用苹果薪水的交通模式。
本文由技术时报拥有
由Teejay Boris撰写
