10月1日，網(wǎng)絡(luò)安全研究人員公布了Apple Pay中一個未修復(fù)的漏洞，攻擊者可以利用錢包中的Express Travel模式，即使在iPhone鎖屏狀態(tài)也可以盜用Visa支付。

Express Travel模式允許iPhone和Apple Watch用戶在乘坐公共交通時進(jìn)行快速非接觸式支付，無需打開App、喚醒或解鎖設(shè)備，甚至無需使用Face ID、Touch ID或密碼驗證。

伯明翰大學(xué)和薩里大學(xué)的學(xué)者說：“攻擊者只要拿到一部失竊的、處于開機狀態(tài)的iPhone，就可以在受害者毫不知情的情況下，隨意使用受害者的Visa支付。攻擊者的行為也不會被商家發(fā)現(xiàn)，后臺欺詐檢測審查也并未攔截我們的支付測試。”

[[427792]]

Apple Pay 和 Visa系統(tǒng)中的漏洞可聯(lián)合利用，中間人 (MitM) 重放和中繼攻擊可繞過鎖屏，向任意 EMV 讀卡器發(fā)送付款請求。但Apple Pay中的Master支付以及Samsung Pay的Visa支付不受影響。

研究人員表示，Apple和Visa分別在2020年10月和2021年5月收到了該漏洞的預(yù)警，雙方都承認(rèn)漏洞的嚴(yán)重性，但雙方尚未就哪一方應(yīng)該修復(fù)漏洞達(dá)成一致。”

Visa方面向BBC表示，此類攻擊“不切實際的”，“十多年來，我們在實驗環(huán)境中對非接觸式欺詐及其變種進(jìn)行過研究。結(jié)果證明，在現(xiàn)實中大規(guī)模實施非接觸式欺詐是不切實際的。”

蘋果發(fā)言人對BBC說：“這是Visa系統(tǒng)的問題，但Visa認(rèn)為鑒于存在多層安全保護(hù)，這種欺詐行為不會在實際中發(fā)生。”

參考來源：https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html