وكالة 2 ديسمبر الإخبارية

الثورة مستمرة...

فيديو صادم يكشف ثغرة خطيرة في نظام الدفع "Tap to Pay" من آبل، تسمح بسحب أموال تصل إلى 10 آلاف دولار من هواتف آيفون حتى وهي مقفلة، دون الحاجة لبصمة أو Face ID.

قام صانع المحتوى ماركيز براونلي، بالتعاون مع خبراء في الأمن السيبراني، بتجربة عملية أظهرت كيف يمكن استغلال هذه الثغرة باستخدام أجهزة خارجية تعتمد على تقنية NFC. تعتمد الثغرة بشكل أساسي على ميزة "Express Transit" المخصصة للدفع السريع في وسائل النقل العام، حيث تمكن المخترقون من اعتراض البيانات بين الهاتف وجهاز الدفع وتعديلها لخداع النظام وإتمام عمليات دفع غير مصرح بها.

المثير للقلق هو أن هذه العملية لا تضع حدًا أقصى للمبلغ المسروق، ويعتمد الأمر فقط على رصيد الضحية المتاح. ومع ذلك، يقتصر الاستغلال الحالي لهذه الثغرة على بطاقات Visa المستخدمة في خدمات النقل.

ردت آبل بتوضيح أن المشكلة مرتبطة بشبكة Visa، بينما أعربت Visa عن شكوكها بشأن إمكانية حدوث هذا النوع من الاحتيال عمليًا، مؤكدة أن المستخدمين محميون بسياسات مكافحة الاحتيال.

تؤكد هذه الواقعة أن حتى أقوى أنظمة الأمان ليست محصنة بالكامل، وأن ميزات تسهيل الاستخدام قد تفتح أبوابًا غير متوقعة للتحديات الأمنية.