У Apple нашли уязвимость, позволяющую хакерам списывать со счетов жертв неограниченные суммы Digital Russia instocksu, fullzsalesu

Исследователи из Бирмингемского университета (University of Birmingham) и Университета Суррея (University of Surrey) в Великобритании обнаружили уязвимость системы Apple Pay, позволяющую хакерам списывать со счетов жертв неограниченные суммы, сообщил в четверг The Register.
Красть деньги помогает включённый режим транспортной экспресс-карты с оплатой при помощи Apple Pay на iPhone и Apple Watch c привязанной картой Visa. Его используют для бесконтактной оплаты проезда. В данном режиме устройства не требуется выводить из сна, снимать с них блокировку, открывать приложения, подтверждать оплату с помощью Face ID, Touch ID или код-пароля.
Как говорят исследователи, разработанная для удобства пользователя технология сделала возможным проведение атак типа «человек посередине» (man-in-the-middle, MiTM), она же «атака посредника». В результате терминал злоумышленника может перехватить сигнал, идущий от устройства Apple к устройству системы оплаты проезда, и открыть кошелек владельца iPhone или Apple Watch.
По словам экспертов, они известили Visa и Apple о проблеме, однако она так и не была решена. Каждая компания считает, что не несёт ответственности за сложившуюся ситуацию.
Напомним , в июле стало известно о том, что бразильские преступники нашли простой способ получить доступ к банковским счетам жертв, используя краденные iPhone.
См. также: Безопасная аутентификация: рекомендации агентства по кибербезопасности ЕС >>>
При передачи данных от устройства к терминалу используется технология NFC, дальность действия которой не более 10 см. Как сигнал может быть перехвачен злоумышленником на таком коротком расстоянии?
Добрый вечер, не следует «человек посередине» понимать буквально )
instocksu fullzsalesu