Apple Pay с картой Visa позволяет провести платёж заблокированным iPhone

Екатерина Быстрова 30 Сентября 2021 - 09:42

...

Apple Pay с картой Visa позволяет провести платёж заблокированным iPhone

Исследователи нашли способ проводить несанкционированные платежи с помощью Apple Pay, если пользователь привязал карту Visa. Опасность в том, что оплатить какой-либо товар можно даже заблокированным iPhone.

Согласно описанию специалистов, выявленный способ представляет собой цифровую версию действий стандартного вора-карманника. Метод сработает даже в том случае, если смартфон находится у жертвы в сумке, при этом лимиты транзакции отсутствуют.

Изучая атаки на бесконтактные платежи, специалисты университетов Бирмингема и Суррея выяснили, что iPhone подтверждает транзакцию при определённых условиях.

Чтобы платёж прошёл, владельцы смартфона должны пройти аутентификацию и разблокировать iPhone одним из трёх способов: с помощью Face ID, Touch ID или кода-пароля. Тем не менее определённые условия — например, оплата за проезд в общественном транспорте — делают этот процесс излишне громоздким для пользователя.

Поэтому разработчики решили эту проблему в Apple Pay с помощью функции Express Transit, позволяющей провести транзакцию без необходимости разблокировать устройство. Express Transit работает только для определённых услуг, таких как оплата за билеты.

«В комбинации с картой Visa эту функцию можно использовать для обхода заблокированного iPhone. Другими словами, злоумышленник может потратить любую сумму со счёта жертвы без необходимости разблокировать смартфон», — объясняют исследователи.

Сами эксперты смогли сделать из устройства Proxmark подобие считывателя карт, который взаимодействовал с iPhone и Android-устройством воображаемой жертвы. Согласно опубликованной инфографике, метод специалистов работает по принципу «Человек посередине» (Man-in-the-Middle).

На сегодняшний день эта уязвимость всё ещё актуальна, поэтому пользователям Apple Pay с картами Visa определённо стоит учитывать эту особенность.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 16:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Telegram в России не спасёт даже VPN, заявили в Госдуме

Тема будущего Telegram в России никак не затихнет. На этот раз зампред комитета Госдумы по информполитике Андрей Свинцов заявил СМИ, что в случае дальнейших ограничений VPN не поможет: по его словам, Роскомнадзор умеет выявлять такой трафик, поэтому мессенджер будет работать плохо и с VPN тоже.

При этом важно понимать: это именно оценка депутата, а не отдельное новое решение Роскомнадзора. Формулировки у Свинцова, как обычно, были довольно жёсткие.

Суть его позиции сводится к тому, что рассчитывать на схему «сейчас все просто включат VPN и продолжат пользоваться Telegram как ни в чём не бывало» не стоит.

По мнению депутата, для обычных пользователей такой сценарий не сработает, а доступ сохранят только легальные VPN-сервисы, которые работают в разрешённом режиме, например для нужд СМИ. Основание для этого — пересказ его позиции в публикациях СМИ и его более ранние заявления о том, что Telegram уже ограничивается из-за невыполнения части требований РКН.

На этом фоне особенно любопытно, что сам Свинцов ещё в январе говорил в куда более спокойной тональности: тогда он заявлял, что полной блокировки Telegram в России не ожидается, потому что мессенджер, по его мнению, взаимодействует с российскими властями.

Позже он также называл слухи о тотальной блокировке с 1 апреля неподтверждёнными и говорил, что владельцы сервиса начали взаимодействовать с Роскомнадзором, хотя и недостаточно активно. То есть риторика вокруг Telegram у российских официальных лиц в последние недели выглядит довольно подвижной.

Контекст у всей этой истории тоже уже сложился. С 10 февраля 2026 года Роскомнадзор официально сообщал об ограничениях в отношении Telegram, объясняя их тем, что сервис не исполняет значительную часть требований российского законодательства.

К слову, сегодня мы также писали, что Telegram теоретически смог бы обходить практически любые блокировки, включая отключение интернета, если в мессенджере когда-нибудь появится поддержка Mesh-сети. С таким предположением выступил эксперт по информационной безопасности и председатель совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!