ثغرة في آيفون تعرض حسابات المستخدمين المصرفية للسرقة

اكتشف باحثون أمنيون ثغرة على هواتف آيفون تتيح للقراصنة إجراء عمليات دفع بهذه الهواتف دون تلامس وبدون معرفة رمز مرور المستخدمين.

وتؤثر هذه الثغرة على المستخدمين الذين لديهم بطاقات فيزا بنكية معدة للدفع أثناء وجودهم في "وضع العبور"، وهي ميزة شائعة للمسافرين لإجراء مدفوعات سريعة عبر البوابات. و اكتشف الخبراء أن الخلل يمكنه أيضًا تجاوز حد عدم التلامس، مما يعني إمكانية سرقة أي مبلغ من حساب المستخدم.  

وباستخدام معدات راديو بسيطة، يمكن للقراصنة التدخل في الإشارات عند البوابات وخداع هواتف آيفون لتعتقد أن المستخدم يدفع مقابل السفر، بينما يكون في الواقع يدفع ببطاقة قريبة.  

ونشر الخبراء في جامعتي برمنغهام وساري، الذين اكتشفوا الثغرة مقطع فيديو يثبت أنهم قادرون على تحصيل مبلغ 1000 جنيه إسترليني (1250 دولار) من جهاز آيفون وهو مغلق. ويكمن الضعف في عمل أنظمة ApplePay و Visa معاً، ولا يؤثر على المجموعات الأخرى مثل ماستركارد في آيفون أو فيزا على سامسونغ باي، بحسب صحيفة ديلي ميل البريطانية.  

وقالت الدكتورة أندريا رادو من جامعة برمنغهام "يُظهر عملنا مثالًا واضحًا لميزة تهدف إلى جعل الحياة أسهل بشكل تدريجي، مما يؤدي إلى نتائج عكسية ويؤثر سلبًا على الأمن، مع احتمال حدوث عواقب مالية خطيرة".  

وأضافت الدكتورة رادو "كشفت مناقشاتنا مع أبل وفيزا أنه عندما يكون لدى طرفين في الصناعة لوم جزئي، فلن يكون أي منهما على استعداد لقبول المسؤولية وتنفيذ إصلاح للمشكلة، مما يترك المستخدمين عرضة للخطر إلى أجل غير مسمى".