Було виявлено експлойт для iPhone, пов’язаний із використанням прив’язаної платіжної картки Visa, який потенційно дозволяє зловмисникам здійснювати списання коштів із заблокованого пристрою через NFC. Реалізація такої атаки є складною, оскільки потребує фізичного доступу до пристрою, а також спеціалізованого обладнання.
Суть методу полягає у введенні пристрою в оману, внаслідок чого він сприймає взаємодію як оплату в транспортній системі. Подібна операція може виконуватися навіть тоді, коли пристрій перебуває у заблокованому стані.
Атаку було розроблено дослідниками з Університету Суррея та Університету Бірмінгема з метою обходу обмежень, пов’язаних із заблокованим пристроєм, і отримання доступу до коштів у мобільному гаманці. Інформація про цей механізм стала публічно доступною ще у 2021 році. Встановлено, що він дозволяє обходити стандартні обмеження на суму транзакцій. Демонстрація можливостей експлойту була проведена із залученням заблокованого iPhone, з якого було здійснено списання коштів на суму 10 000 доларів США.
Технічна реалізація атаки передбачає використання NFC-зчитувача, який перехоплює обмін даними між iPhone та терміналом безконтактної оплати. Цей зчитувач підключається до комп’ютера, який фіксує платіжні дані та передає їх на окремий мобільний пристрій. Надалі цей пристрій використовується для взаємодії з легітимним платіжним терміналом. Для успішного виконання атаки NFC-пристрій має бути налаштований відповідно до ідентифікатора транспортного термінала, що використовується в реальних системах.
Застосування цього методу можливе лише за виконання певних умов. Необхідно, щоб на пристрої була активована функція Express Transit Mode для здійснення платежів, а також щоб до нього була прив’язана платіжна картка Visa. Встановлено, що вразливість пов’язана саме з особливостями реалізації платіжної системи Visa, а не з операційною системою iPhone. Зазначений метод не працює з картками інших платіжних систем, таких як Mastercard або American Express, оскільки вони використовують інші механізми захисту. Також він не застосовується до пристроїв Samsung із сервісом Samsung Pay.
Представники Apple зазначили, що проблема має відношення до інфраструктури Visa, і ймовірність її використання в реальних умовах оцінюється як низька. У свою чергу, Visa вказує, що подібні шахрайські дії малоймовірні у масштабному застосуванні, а користувачі захищені політикою нульової відповідальності, що передбачає можливість оскарження несанкціонованих транзакцій.
Дослідники також вказують на можливість зниження ризиків шляхом відмови від використання карток Visa для транспортних платежів на iPhone.
