| 15 апр 2026 — 12:30 PT
Новое видео с YouTube-канала Veritasium показывает, как специфическая уязвимость может позволить кому-то украсть 10 000 долларов с заблокированного iPhone, хотя, вероятно, вам не стоит беспокоиться.
Видео Veritasium освещает специфическую уязвимость безопасности, впервые обнаруженную в 2021 году
Apple постоянно выпускает обновления безопасности для iPhone и публикует их документацию здесь.
Однако новое видео от Veritasium демонстрирует, как очень специфическая уязвимость существует с 2021 года и остается неисправленной по сей день.
Профессора Иоана Буряну и Том Чотиа обнаружили, что заблокированный iPhone можно обмануть, заставив его совершить NFC-платеж. Для этого требуется всего несколько уникальных хаков.
Метод включает в себя обман iPhone, заставляя его поверить, что платежный терминал на самом деле является терминалом общественного транспорта, использующим функцию Apple «Express Transit». В видео объясняется, как метод затем обходит несколько других защитных механизмов Apple, чтобы извлечь 10 000 долларов с iPhone.
Вы можете посмотреть полное видео ниже для получения более подробной информации:
Уязвимость работает только тогда, когда карта Visa настроена в качестве опции «Express Transit» на iPhone в настройках. Она не применяется к Mastercard или другим поставщикам.
Apple сообщила Veritasium, что проблема связана с опасениями со стороны Visa.
Visa, в свою очередь, заявила, что ее держатели карт защищены обещанием нулевой ответственности, которое покроет любые потенциальные убытки в случае успешной эксплуатации уязвимости. Однако компания назвала эту уязвимость «крайне маловероятной» в реальных условиях, несмотря на ее возможность в строго контролируемой обстановке.
Каковы ваши выводы из видео? Сообщите нам в комментариях.
Лучшие аксессуары для iPhone