この脆弱性を悪用すると、 iPhoneのロック画面のロックが解除される可能性があります。これはバーミンガム大学とサリー大学の研究者が発見したものです。ユーザーがApple PayでVisa 支払いを設定するとすぐに、問題が発生します。ただし、影響を受けるのはエクスプレス モードのみです。
Apple PayとVisa: iPhoneにはセキュリティ上のギャップが存在する
ZDNetがこれを最初に報じた。したがって、セキュリティギャップは「マジックバイト」と呼ばれるコードによって引き起こされます。このコードは、 Apple Pay を有効にするために必要であり、したがって iPhone での Visa 支払いも有効にします。科学者たちはiPhoneを出し抜くために、いわゆるリレー攻撃を実行した。犯罪者は他人になりすます。
研究者らは、NFC 対応の Android 携帯電話などの他のデバイスを使用して、iPhone の NFC チップとの接続を確立することができました。 Security Insider によると、NFC は長い間ハッカー攻撃のゲートウェイと考えられてきました。実際には、ハッカーが iPhone の近くに気づかれずにロック画面を回避できれば十分です。
Apple PayとVisaの制限は理論的には超えられる可能性がある
研究者らは自分たちの研究について説明した論文も発表した。実験ではiPhone 7とiPhone 12を使用した。科学者たちは、Apple Pay や Visa の 1 日あたりの限度額を上回ることが可能であるのではないかと考えています。
しかし、このようなハッキングは現実では簡単に実行できるものではありません。ちなみに、Appleには2020年10月にすでに連絡が入っていました。その後、Apple はこの問題を Visa に報告したと言われています。しかし、両社は現在までこの脆弱性を修正していない。研究者の一人、アンドレア・イナ・ラドゥ氏は「両者は問題を解決するのではなく、お互いを非難している」と語る。
ビザ「このような詐欺は現実にはあり得ない」
VisaはZDNetの問い合わせに応じ、Apple PayとVisaは安全なシステムだと述べた。同社は「このような詐欺は現実には起こりえない」と説明した。 Appleも問い合わせに応じた。 「私たちは安全問題を非常に真剣に受け止めています。 「しかし、ビザはそのようなセキュリティ上の脆弱性を悪用することは不可能であると私たちに告げました」とクパチーノに拠点を置く同社は発表した。ところで、現在ドイツでは、 Android トロイの木馬が偽の Commerzbank オンライン バンキング アプリに隠されているという報告があります。
もっと詳しく知りたいですか? Google ニュースでフォローしてください。