Amaran: iPhone yang dikunci masih boleh alami kerugian wang akibat kerentanan berusia 5 tahun
Walaupun iPhone anda dikunci sepenuhnya, risk kehilangan wang masih wujud akibat satu vulnerability keselamatan yang dikesan sejak 2021. Kini, lima tahun kemudian, isu ini masih belum diselesaikan sepenuhnya — dan para pakar amaran bahawa pengguna di seluruh dunia berada dalam danger langsung.
Menurut penyelidik dari Universiti Surrey dan Birmingham, penyerang boleh mengeksploitasi ciri Mod Transit Ekspres dalam Apple Pay untuk membuat transaksi tanpa keperluan password , Face ID, atau sebarang authentication daripada pemilik. Dengan peranti NFC tiruan, penyerang boleh memalsukan isyarat daripada sistem pengangkutan awam supaya iPhone secara automatik membenarkan pembayaran — seolah-olah pengguna sedang menaiki tren.
Yang lebih menggusarkan, penggodam boleh mengubah data transaksi untuk menukar jumlah besar menjadi transaksi low-value , mengelakkan security measures yang sepatutnya mengawal bayaran besar. Dalam eksperimen dunia sebenar, pasukan penyelidik berjaya mengeluarkan sehingga $10,000 daripada akaun Apple Pay tanpa sebarang campur tangan pengguna — bukti nyata bahawa ancaman ini bukan sekadar teori.
Kerentanan ini terutamanya berhubung kait dengan kad Visa, kerana sistem pengesahan tidak dapat mengesan manipulasi data dalam keadaan tertentu. Namun, baik Apple mahupun Visa enggan mengeluarkan patch khusus, masing-masing mendakwa pihak lain bertanggungjawab. Keadaan ini menimbulkan concern serius terhadap pengurusan security dan accountability antara dua gergasi teknologi dan kewangan.
Pakar menasihatkan pengguna agar mematikan Mod Transit Ekspres secara manual atau mengelakkan penggunaan kad Visa dalam Apple Wallet. Dalam market di mana keselesaan sering diketepikan di atas keselamatan, kecuaian kecil boleh membawa kepada financial loss besar. Sehingga penyelesaian rasmi dikeluarkan, pengguna tetap menjadi benteng pertahanan utama terhadap penggodaman ini.
Saya baru sahaja tambah kad Visa ke Apple Wallet untuk kemudahan. Tak sangka convenience kemudahan boleh jadi trap perangkap.
Apple selalu cakap tentang privacy privasi, tapi bila datang bab security flaw kelemahan keselamatan yang ketara, mereka tutup mata. Piawaian ganda dua yang jelas.
Kalau risiko sampai $10,000, kenapa tak ditarik balik ciri tu terus? Kos reputasi lebih besar daripada update kemaskini sistem.
Apa maksud 'serangan dunia sebenar adalah rendah'? Dah ada bukti eksperimen berjaya, tapi mereka anggap threat ancaman kecil? Logik mana tu?
Visa kena tanggung sebahagian. Kalau sistem mereka mudah manipulate dimanipulasi, bukan semua salah Apple. Tanggungjawab bersama kena ada.
Orang macam saya yang pakai iPhone sebab rasa safe selamat, kini rasa tertipu. Keyakinan ni susah nak bina, senang nak musnah.