Был обнаружен эксплойт для iPhone, связанный с использованием привязанной платежной карты Visa, потенциально позволяющей злоумышленникам осуществлять списание средств с заблокированного устройства через NFC. Реализация такой атаки сложна, поскольку требует физического доступа к устройству, а также специализированного оборудования.
Суть метода заключается в введении устройства в заблуждение, в результате чего он воспринимает взаимодействие как оплату в транспортной системе. Подобная операция может выполняться, даже если устройство находится в заблокированном состоянии.
Атака была разработана исследователями из Университета Суррея и Университета Бирмингема с целью обхода ограничений, связанных с заблокированным устройством, и получения доступа к средствам в мобильном кошельке. Информация об этом механизме стала публично доступна еще в 2021 году. Установлено, что оно позволяет обходить стандартные ограничения на сумму транзакций. Демонстрация возможностей эксплойта была проведена с привлечением заблокированного iPhone, с которого было произведено списание средств на сумму 10 000 долларов США.
Техническая реализация атаки предполагает использование NFC-считывателя, перехватывающего обмен данными между iPhone и терминалом бесконтактной оплаты. Этот считыватель подключается к компьютеру, фиксирующему платежные данные и передающему их на отдельное мобильное устройство. В дальнейшем это устройство используется для взаимодействия с легитимным платежным терминалом. Для успешного выполнения атаки NFC-устройство должно быть настроено в соответствии с идентификатором транспортного терминала, используемым в реальных системах.
Применение этого метода возможно только при выполнении определенных условий. Необходимо, чтобы на устройстве была активирована функция Express Transit Mode для осуществления платежей, а также чтобы к нему была привязана платежная карта Visa. Установлено, что уязвимость связана именно с особенностями реализации платежной системы Visa, а не с операционной системой iPhone. Указанный метод не работает с картами других платежных систем, таких как Mastercard или American Express, поскольку они используют другие механизмы защиты. Также он не применим к устройствам Samsung с сервисом Samsung Pay.
Представители Apple отметили, что проблема имеет отношение к инфраструктуре Visa и вероятность ее использования в реальных условиях оценивается как низкая. В свою очередь Visa указывает, что подобные мошеннические действия маловероятны в масштабном применении, а пользователи защищены политикой нулевой ответственности, что предполагает возможность обжалования несанкционированных транзакций.
Исследователи также указывают на возможность снижения рисков путем отказа от использования карт Visa для транспортных платежей на iPhone.
