10月1日，網(wǎng)絡(luò)安全研究人員公布了Apple Pay中一個(gè)未修復(fù)的漏洞，攻擊者可以利用錢包中的Express Travel模式，即使在iPhone鎖屏狀態(tài)也可以盜用Visa支付。

Express Travel模式允許iPhone和Apple Watch用戶在乘坐公共交通時(shí)進(jìn)行快速非接觸式支付，無需打開App、喚醒或解鎖設(shè)備，甚至無需使用Face ID、Touch ID或密碼驗(yàn)證。

伯明翰大學(xué)和薩里大學(xué)的學(xué)者說：“攻擊者只要拿到一部失竊的、處于開機(jī)狀態(tài)的iPhone，就可以在受害者毫不知情的情況下，隨意使用受害者的Visa支付。攻擊者的行為也不會(huì)被商家發(fā)現(xiàn)，后臺(tái)欺詐檢測(cè)審查也并未攔截我們的支付測(cè)試。”

[[427792]]

Apple Pay 和 Visa系統(tǒng)中的漏洞可聯(lián)合利用，中間人 (MitM) 重放和中繼攻擊可繞過鎖屏，向任意 EMV 讀卡器發(fā)送付款請(qǐng)求。但Apple Pay中的Master支付以及Samsung Pay的Visa支付不受影響。

研究人員表示，Apple和Visa分別在2020年10月和2021年5月收到了該漏洞的預(yù)警，雙方都承認(rèn)漏洞的嚴(yán)重性，但雙方尚未就哪一方應(yīng)該修復(fù)漏洞達(dá)成一致。”

Visa方面向BBC表示，此類攻擊“不切實(shí)際的”，“十多年來，我們?cè)趯?shí)驗(yàn)環(huán)境中對(duì)非接觸式欺詐及其變種進(jìn)行過研究。結(jié)果證明，在現(xiàn)實(shí)中大規(guī)模實(shí)施非接觸式欺詐是不切實(shí)際的。”

蘋果發(fā)言人對(duì)BBC說：“這是Visa系統(tǒng)的問題，但Visa認(rèn)為鑒于存在多層安全保護(hù)，這種欺詐行為不會(huì)在實(shí)際中發(fā)生。”

參考來源：https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html