Placení mobilním telefonem prostřednictvím služeb Apple Pay nebo Peněženka Google se obvykle považuje za bezpečnější než samotnou kartou. Ta je totiž obvykle zajištěna jen PINem, který může případný útočník odpozorovat, zatímco telefony umožňují zaplatit jen po biometrickém ověření, ať už pomocí otisku prstu nebo skenem obličeje. V návrhu této funkce u iPhonů se však skrývá jedna záludná mezera, která umožňuje toto zabezpečení obejít, je však potřeba splnit řadu dalších podmínek.
Jak přesně, to ukazuje video z kanálu Veritasium na YouTube (youtube.com). Díky jedné málo známé mezeře v zabezpečení by mohl někdo ukrást 10 000 dolarů z uzamčeného iPhonu, i když se pravděpodobně nemusíte obávat, že by se tento způsob masově rozšířil. Tato konkrétní chyba zabezpečení existuje již od roku 2021 a dodnes nebyla odstraněna. Autoři videa zjistili zjistili, že uzamčený iPhone lze oklamat tak, aby provedl platbu přes NFC. Stačí k tomu jen několik speciálních triků.
Metoda spočívá v tom, že iPhone je přinucen k domněnce, že platební terminál je ve skutečnosti terminál hromadné dopravy, který využívá funkci „Express Transit“ od společnosti Apple. Video vysvětluje, jak tato metoda překonává několik dalších bezpečnostních opatření společnosti Apple, aby z iPhonu získala 10 000 dolarů, tedy skoro čtvrt milionu korun.
Tato chyba funguje pouze v případě, že je v nastavení iPhonu jako možnost „Express Transit“ nastavena karta Visa. Nevztahuje se na karty Mastercard ani na karty jiných vydavatelů. Společnost Visa mezitím uvedla, že její držitelé karet jsou chráněni slibem nulové odpovědnosti, který by pokryl jakoukoli potenciální ztrátu v případě úspěšného zneužití této zranitelnosti. Uvedla však, že v reálných podmínkách je tato zranitelnost „velmi nepravděpodobná“, i když je možná v přísně kontrolovaném prostředí.
I když se tedy nemusíte obávat, že by vám někdo v případě ztráty iPhonu vyluxoval váš účet, je to dobrá připomínka toho, že i ty nejlepší systémy mají řadu zranitelností, které je možné za specifických podmínek využít. Proto ničemu neuškodí, když přidáte další vrstvu ochrany, například rozumným nastavení platebních limitů na kartách, které svěříte elektronickým peněženkám.
