В iPhone нашли уязвимость, позволяющую похитить любую сумму с карт

Британские эксперты из университетов Бирмингема и Суррея обнаружили уязвимость в iPhone, которая позволяет хакерам похитить с банковской карты любую сумму денег. Об этом рассказали в издании Mail Online. 

Специалисты опубликовали видео, на котором видно, что они смогли получить платеж в размере 1000 фунтов стерлингов с заблокированного iPhone, не зная от него пароль. При этом хакеры смогли обойти бесконтактный лимит, что означает, что любую сумму можно украсть.

Отмечается, что уязвимость заключается в работе режима транспортной экспресс-карты. При этом, как установили эксперты, взломать удалось лишь работающие вместе системы Apple Pay и Visa. 

При помощи базового радиооборудования специалисты определили уникальный код, который транслируется турникетами и может разблокировать Apple Pay. В результате им удалось обмануть смартфон, который воспринял сигнал как исходящий от турникета, а не от платежного терминала в магазине, и списать деньги.

"Наши обсуждения с Apple и Visa показали, что, когда обе стороны в отрасли частично виноваты в произошедшем, ни одна из них не желает брать на себя ответственность и внедрять изменения, оставляя пользователей уязвимыми на неопределенный срок", - отметила специалист Андреа Раду из университета Бирмингема.

Она обратила внимание на то, что функция, которая была призвана облегчить жизнь, может стать источником неприятных последствий с точки зрения безопасности.