Блогер показал, как смог списать $10 000 с заблокированного iPhone без Face ID и пароля Суть атаки в том, что злоумышленники используют цепочку из нескольких устройств между iPhone и платежным терминалом. Смартфон думает, что общается с обычным терминалом для оплаты проезда в транспорте, а реальный терминал получает уже измененные данные. В итоге iPhone подтверждает платеж без обычной проверки владельца. Атака строится на режиме транспортных экспресс-карт в iPhone. Он позволяет оплачивать проезд без разблокировки устройства. Исследователи показали, что механизм можно обмануть и выдать обычный платеж за транспортный. Дальше злоумышленники меняют данные так, чтобы iPhone считал даже крупную сумму «небольшим» платежом. Из-за этого устройство не запрашивает дополнительное подтверждение, хотя речь может идти о тысячах долларов. https://www.iphones.ru/1368710 #новости@iphonesru

⚠️СРОЧНО переходим на Андройд 😁