عامة

ثغرة خطيرة فى آيفون: سرقة 10 آلاف دولار من هاتف مقفول

الصورة من: اليوم السابع

فى واقعة صادمة، كشف فيديو على يوتيوب عن ثغرة أمنية في نظام الدفع “Tap to Pay” التابع لشركة Apple، تتيح سحب أموال من هاتف آيفون حتى وهو مقفول، دون الحاجة إلى بصمة أو Face ID.التجربة تمت بالتعاون مع خ...

ملخص مرصد

كشف فيديو على يوتيوب عن ثغرة أمنية في نظام الدفع 'Tap to Pay' لآيفون تسمح بسحب أموال من هاتف مغلق دون الحاجة إلى مصادقة. تمكن صانع المحتوى Marques Brownlee من سرقة 10 آلاف دولار عبر أجهزة NFC مستغلاً ميزة 'Express Transit'. (بحسب الفيديو) نفت Apple مسؤوليتها مشيرة إلى ارتباط المشكلة بشبكة Visa، بينما شككت الأخيرة في إمكانية حدوث الاحتيال على أرض الواقع.

ثغرة في نظام 'Tap to Pay' تسمح بسحب أموال من آيفون مغلق دون مصادقة
تمت سرقة 10 آلاف دولار عبر أجهزة NFC مستغلة ميزة 'Express Transit'
Apple نفت مسؤوليتها، بينما شككت Visa في حدوث الاحتيال على أرض الواقع

من: Marques Brownlee (صانع محتوى) وApple وVisa

فى واقعة صادمة، كشف فيديو على يوتيوب عن ثغرة أمنية في نظام الدفع “Tap to Pay” التابع لشركة Apple، تتيح سحب أموال من هاتف آيفون حتى وهو مقفول، دون الحاجة إلى بصمة أو Face ID.

التجربة تمت بالتعاون مع خبراء في الأمن السيبراني، حيث تمكّن صانع المحتوى Marques Brownlee من استعراض العملية، التي انتهت بسرقة 10,000 دولار من هاتف آيفون مغلق باستخدام أجهزة خارجية تعتمد على تقنية NFC.

وتعتمد الثغرة على ميزة “Express Transit” التي تسمح بالدفع السريع في وسائل النقل دون فتح الهاتف، لكن المخترقين استغلوا هذه الخاصية عبر اعتراض البيانات بين الهاتف وجهاز الدفع، ثم تعديلها لخداع النظام وإتمام عملية الدفع.

الأخطر أن العملية لا تضع حدًا أقصى للمبلغ المسروق، حيث يعتمد ذلك فقط على رصيد الضحية ومع ذلك، فإن الاستغلال يقتصر حاليًا على بطاقات Visa الخاصة بالنقل.

من جانبها، أوضحت Apple أن المشكلة مرتبطة بشبكة Visa، بينما شككت الأخيرة في إمكانية حدوث هذا النوع من الاحتيال على أرض الواقع، مؤكدة أن المستخدمين مشمولون بسياسات الحماية من الاحتيال.

رغم قوة أنظمة الأمان في آيفون، يثبت هذا الاختراق أن أي تقنية ليست محصنة بالكامل، خاصة عندما يتعلق الأمر بميزات تسهّل الاستخدام على حساب طبقات الحماية.