EN 
اكتشف الباحثون مشكلة أمنية مزعجة بهواتف آيفون الحديثة، قد تسمح للمتسللين بسرقة مبالغ ضخمة من أموال المستخدمين عبر خدمة Apple Pay.
وحسبما ذكرت صحيفة "express" البريطانية، عثر الباحثون على ثغرة أمنية في نظام الدفع اللاتلامسي من آبل المسمى APPLE PAY والمدمج في جميع هواتف آيفون، يمكن للمتسللين استغلالها للاستيلاء على آلاف الجنيهات من أموال المستخدمين بسهولة دون الحاجة إلى التحقق من هوية أصحاب الهواتف باستخدام مسح الوجه أو كلمة المرور.
ثغرة أمنية بميزة آيفون تسمح للصوص بسرقة أموالك
قد تسمح مشكلة آيفون المزعجة للمتسللين بسرقة مبالغ ضخمة من أموال المستخدمين عبر خدمة Apple Pay، حيث توفر آبل عبر النظام اللاتلامسي لمالكي أجهزة آيفون وساعة Apple Watch بإجراء مدفوعات سريعة بمجرد النقر على أجهزتهم على قارئات البطاقات غير التلامسية في المتاجر تماما مثل البطاقة المصرفية.
ويُسمح نظام المدفوعات لمالكى أجهزة آبل بالدفع باستخدام رموز PIN أو بصمات الأصابع أو نظام معرف الوجه، ويمكن القول بأن خدمة Apple Pay هي واحدة من أكثر المنصات أمانًا في العالم، وبالرغم من ذلك، يبدو أن إحدى ميزات Apple Pay جعلت من السهل على المتسللين تجاوز نظام الأمان بالخدمة.
وفي أوائل عام 2019، أضافت شركة آبل خدمة Express Transit إلى Apple Pay، والتي صُممت لجعل استخدام وسائل النقل العام سريعًا وسهلاً. لإيقاف قوائم الانتظار عند حجز التذاكر، حيث أصبح بإمكان مستخدمي هواتف آيفون تعيين بطاقة واحدة محفوظة باسم “Express” مما يسمح لهم بوضع هواتفهم على قارئ دون أي طبقات أمان إضافية.
وتعمل هذه الميزة فقط مع المحطات المعتمدة، مثل حواجز TfL في حافلات لندن وشبكة قطار الأنفاق، ولا تعمل ميزة “Express Transit” على محطات الدفع ذاتية الدفع في المتاجر.
وأوضح الباحثون من أقسام علوم الكمبيوتر في جامعتي برمنجهام وساري إنهم اكتشفوا خللاً في طريقة إعداد بطاقات Visa للعمل مع Express Transit، ووفقًا للفريق، يمكن للمجرمين إنشاء قطعة من معدات الراديو التي يمكن أن تخدع أجهزة آيفون ليعتقد أنه بالقرب من حاجز تذاكر TfL.
وهذا يعني أن جهاز آيفون لن يحتاج إلى إلغاء قفله في هذه الحالة، ولن يحتاج المالكون إلى التحقق من هويتهم باستخدام رمز PIN أو Face ID أو Touch ID للتحقق من القياسات الحيوية، من أجل السماح بإجراء المعاملات، حيث تمكن المتسللون من محاكاة الإشارات من حاجز تذاكر TfL، لسرقة الأموال باستخدام ميزة آيفون دون علم المالك على الإطلاق.
وعلى ما يبدو أن الخلل يؤثر على بطاقات Visa على هواتف آ يفون، وليس مزودي البطاقات الآخرين، مثل Mastercard أو American Express، ويبدو أن خدمات الدفع التابعة لشركتى جوجل وسامسونج غير متأثرين بهذا الخلل.
