تحذير من ثغرة أمنية في «آبل باي» للدفع الإلكتروني
حذر خبراء التقنية من ثغرة أمنية في كل من Visa وآبل باي Apple Pay، والتي يمكن أن تمكن المتسللين من إجراء مدفوعات غير محدودة دون الحاجة إلى إلغاء قفل الجهاز لمستخدمي أجهزة آيفون.
وحث خبراء في أمن المعلومات مستخدمي هواتف آيفون على وقف استخدام بطاقة الدفع الإلكتروني فيزا كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني «آبل باي».
وجاء هذا التحذير بعد اكتشاف ثغرة أمنية تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.
ثغرة أمنية في أبل باي
باستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف آيفون، وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
وأوضحت وكالة الأنباء الألمانية أن الخبراء أكدوا خطورة هذه الثغرة تحدث فقط على تطبيق «أبل باي» عندما يتم إعداد بطاقة فيزا باعتبارها «بطاقة إكسبريس ترافيل»، والمعروفة أيضًا باسم «إكسبريس ترانزيت».
وحذر الخبراء من جامعتي برمنجهام وساري البريطانيتين من إمكانية استغلال هذه الثغرة، والقيام بتعاملات مالية عبر هاتف آيفون الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.
سرقة العملاء من خلال ثغرة آبل باي
وأظهر خبراء الأمن السيبراني الثغرة من خلال سرقة الأموال من حساباتهم الخاصة، أنه لا يوجد دليل على أن المجرمين يستخدمونه حاليًا لسرقة الأموال، لكن في حين أن الثغرات موجودة، يجب على المستخدمين توخي الحذر، على حد قولهم.
ويمكن للمجرمين استخدام هذه الخطوات لاستنزاف الحسابات من خلال الهواتف المفقودة أو المسروقة، وهذا هو الإصدار الأكثر قابلية للاستغلال.
لكن المجرمين لا يحتاجون إلى انتزاع الهاتف من صاحبه، يمكنهم أيضًا اختراق الأجهزة المخزنة في حقيبتك، ما دام أنهم يقومون بتهريب معدات الراديو بالقرب منهم، على سبيل المثال عن طريق المشي بجوارك أو الوقوف بالقرب منك، ليس من الضروري أن تكون محطة الدفع وهاتف Android بالقرب منك حتى تعمل السرقة.
اقرأ أيضًا:
