tr英国小组提交Apple Pay存在安全漏洞可跳过解锁支付_恶意|漏洞|黑客|wind|wpbt|研究人

【手机中国新闻】Apple Pay一直是苹果主推的支付方式，虽然在国内普及率并不高，但是在国外拥有较高的用户基础，一直以来关于Apple Pay的安全问题受到过一些组织的质疑，但移动支付存在的风险相对比较普遍。最近来自一个英国的研究小组发现当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时，该缺陷可能允许攻击者绕过 iPhone 锁屏，在没有密码的情况下进行非接触式支付。

文章插图
Apple Pay（图源来自网络）
Express Transit模式可以让苹果iPhone手机在不解锁的情况下进行信用卡、借记卡或交通卡快速支付交通费用，该研究小组称，目前他们发现该漏洞能够通过Wallet应用中的Visa卡支付，主要原因是交通门或交通转门使用的独特代码造成的。
如果有心人使用普通的无线电设备模拟交通门的传感器就可以对iPhone进行支付，智能支付阅读器进行欺诈性支付。类似的攻击可能已经被黑客利用，通过广播独特的代码和修改一系列的变量。
【 tr英国小组提交Apple Pay存在安全漏洞可跳过解锁支付】研究人员已经在2020年10月向苹果公司提交了该漏洞。