Jan Vajdák Populární YouTube kanál Veritasium zveřejnil nové video, které ukazuje velmi specifickou bezpečnostní skulinu. Pomocí ní lze teoreticky odcizit z uzamčeného iPhonu až 10 tisíc dolarů (zhruba 230 tisíc korun). I když tato zranitelnost byla odhalena už před pěti lety a dodnes nebyla zcela opravena, běžní uživatelé mohou naštěstí zůstat v klidu.
Na celý problém původně upozornili experti Ioana Boureanu a Tom Chothia. Zjistili, že zamčený iPhone lze oklamat tak, aby provedl vysokou platbu přes NFC bez jakéhokoliv biometrického ověření. Útok spočívá v tom, že útočníci podvrhnou iPhonu platební terminál, který se tváří jako čtečka v hromadné dopravě.
Fotogalerie
Telefon tak využije funkci „Express Transit“, která běžně umožňuje bleskové zaplacení jízdného jen přiložením telefonu, aniž by bylo nutné aktivovat Face ID nebo zadávat kód. Překonáním dalších ochranných mechanismů pak útočníci dokázali z iPhonu vytáhnout právě oněch 10 tisíc dolarů.
Celý trik má ale jednu zásadní podmínku. Zranitelnost funguje pouze v případě, že máte pro funkci Express Transit nastavenou platební kartu od společnosti Visa. U karet Mastercard a od dalších vydavatelů tento postup nefunguje.
Apple se k videu vyjádřil s tím, že problém leží čistě na straně Visy. Zástupci Visy se naopak brání tím, že úspěšné zneužití této trhliny v reálném světě je „velmi nepravděpodobné“, jelikož vyžaduje vysoce specifické podmínky. V mých očích si tak obě společnosti přehazují jak horký brambor a problém se bude pořádně řešit až v momentě, kdy se něco stane.
