Популярный видеоблогер наглядно доказал, что iPhone не так защищен, как принято считать. В ходе эксперимента он «украл» 10 000 долларов с заблокированного смартфона своего коллеги, используя критическую уязвимость в функции бесконтактной оплаты.
Механика взлома и история исследования
Британские исследователи обнаружили эту лазейку еще в 2021 году. Схема строится на изящном обмане: хакеры заставляют систему поверить, что обычный платежный терминал — это турникет в метро или автобусе. Поскольку Apple Pay разрешает оплату проезда без разблокировки экрана и подтверждения личности, стандартные лимиты на транзакции в этот момент перестают действовать.
Технические условия и процесс атаки
Для успешного взлома нужно совпадение нескольких факторов. У владельца должен быть включен режим экспресс-оплаты, а в кошельке Apple Wallet — привязана карта системы Visa. Профильные эксперты подчеркивают, что с картами других систем фокус не пройдет. Сама атака технически сложна: злоумышленнику нужно находиться вплотную к жертве и использовать связку из NFC-ридера, ноутбука и дополнительного смартфона. Специальное оборудование перехватывает сигнал и перенаправляет его на реальный терминал, имитируя легальную оплату проезда.
Реакция индустрии и реальные риски
Представители платежной системы поспешили успокоить пользователей. Они утверждают, что в реальной жизни реализовать подобный сценарий крайне сложно из-за специфических требований к оборудованию и необходимости физической близости к цели. Даже если хакеры добьются своего, политика защиты клиентов гарантирует владельцу карты возврат средств. Тем не менее, эксперимент наглядно показал, как технологическое удобство может превратиться в лазейку для изощренных атак.
