Компания Apple регулярно выпускает обновления безопасности для iPhone, однако некоторые уязвимости годами остаются без внимания. На YouTube-канале Veritasium вышло видео, в котором демонстрируется эксплуатация специфической бреши в защите, о которой исследователи кибербезопасности знают ещё с 2021 года.
Профессора Иоана Буряну из Университета Суррея и Том Чотия из Бирмингемского университета выяснили, что заблокированный iPhone можно обманом заставить провести бесконтактный платёж. Для этого используется сложная цепочка взломов. Суть метода заключается в том, чтобы заставить смартфон считать, что перед ним находится турникет общественного транспорта, запрашивающий оплату.
Этот метод помогает обойти сразу несколько внутренних механизмов защиты Apple, что в рамках эксперимента позволило беспрепятственно списать с заблокированного устройства $10 000. В качестве «жертвы» в ролике выступил известный техноблогер Маркес Браунли, более известный как MKBHD.
У этой уязвимости есть важное ограничение: она срабатывает исключительно в том случае, если в настройках iPhone для проездного привязана карта платёжной системы Visa. На карты Mastercard и решения других провайдеров эта проблема не распространяется.
В Apple авторам видео заявили, что корень проблемы кроется в архитектуре безопасности на стороне самой Visa. Представители платёжной системы, в свою очередь, напомнили, что держатели их карт защищены правилом нулевой ответственности. Это означает, что в случае реальной кражи средств из-за подобного взлома компания компенсирует клиенту все потери. В Visa также подчеркнули, что подобный сценарий «крайне маловероятен» за пределами лабораторных условий, поскольку требует сложного технического контроля и специального оборудования.
И хотя концептуально атака выглядит пугающе, для рядового пользователя шанс стать её жертвой стремится к нулю. Тем не менее эта история служит отличным напоминанием о том, что даже самые закрытые и защищённые экосистемы не бывают неуязвимыми.