"أبل باي" للدفع الإلكتروني.. ثغرة "فيزا" تهدد مستخدمي آيفون
حث خبراء في أمن المعلومات مستخدمي الهواتف الذكية آيفون على وقف استخدام بطاقة الدفع الإلكتروني فيزا بسبب ثغرات أمنية في تطبيق أبل باي.
وحذر الخبراء من استخدام بطاقة الدفع الإلكتروني فيزا كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني أبل باي، بعد اكتشاف ثغرة أمنية تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.
- آيباد 9.. تعرف على أبرز مميزات أفضل أجهزة أبل
- أسهم أبل تستقبل آيفون 13 بالقاضية.. فقدت 25 مليار دولار من قيمتها
وحذر الخبراء أيضا من إمكانية استغلال هذه الثغرة والقيام بتعاملات مالية عبر هاتف آيفون الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.
وقال الخبراء من جامعتي بريمنجهام وسوري إن خطورة هذه الثغرة تحدث فقط على تطبيق أبل باي عندما يتم إعداد بطاقة فيزا باعتبارها "بطاقة إكسبريس ترافيل" والمعروفة أيضا باسم "إكسبريس ترانزيت" وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.
وباستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف آيفون وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
وتتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز آيفون وقارئ بطاقات الائتمان في أي متجر.
ويقول دكتور توم كوتيا المؤلف المشارك للدراسة والباحث في جامعة بيرمنجهام إنه "على أصحاب هواتف آيفون التأكد مما إذا كان تم إعداد بطاقة فيزا كوسيلة لدفع قيمة تذاكر وسائل النقل إلكترونيا والتأكد من تعطيل هذه الخاصية. لا يجب أن يعرض أصحاب الهواتف أنفسهم للخطر، قبل أن تتمكن أبل وفيزا من حل المشكلة".
