Apple Pay存在未修復的漏洞，iPhone鎖屏后仍可被盜用Visa支付

網絡安全研究人員公布了Apple Pay中一個未修復的漏洞，攻擊者可以利用錢包中的Express Travel模式，即使在iPhone鎖屏狀態也可以盜用Visa支付。

Express Travel模式允許iPhone和Apple Watch用戶在乘坐公共交通時進行快速非接觸式支付，無需打開App、喚醒或解鎖設備，甚至無需使用Face ID、Touch ID或密碼驗證。

伯明翰大學和薩里大學的學者說：“攻擊者只要拿到一部失竊的、處于開機狀態的iPhone，就可以在受害者毫不知情的情況下，隨意使用受害者的Visa支付。攻擊者的行為也不會被商家發現，后臺欺詐檢測審查也并未攔截我們的支付測試”。

Apple Pay 和 Visa系統中的漏洞可聯合利用，中間人 (MitM) 重放和中繼攻擊可繞過鎖屏，向任意 EMV 讀卡器發送付款請求。但Apple Pay中的Master支付以及Samsung Pay的Visa支付不受影響。

研究人員表示，Apple和Visa分別在2020年10月和2021年5月收到了該漏洞的預警，雙方都承認漏洞的嚴重性，但雙方尚未就哪一方應該修復漏洞達成一致”。

Visa方面向BBC表示，此類攻擊“不切實際的”，“十多年來，我們在實驗環境中對非接觸式欺詐及其變種進行過研究。結果證明，在現實中大規模實施非接觸式欺詐是不切實際的。”

蘋果發言人對BBC說：“這是Visa系統的問題，但Visa認為鑒于存在多層安全保護，這種欺詐行為不會在實際中發生”。