YouTube video ukazuje, jak lze ze zamknutého iPhonu ukrást přes 200 tisíc

iPhone má zranitelnost, o které se moc neví

V dnešní době číhá nebezpečí opravdu na každém kroku a stát se může opravdu cokoliv. Na YouTube kanálu Veritasium se nyní objevilo video, ve kterém je ukázáno, jak by mohla zranitelnost v systému umožnit ukrást 10 000 dolarů (přes 200 tisíc korun) ze zamčeného iPhonu.

Hlavní roli zde hraje zranitelnost z roku 2021, kterou Apple nechává stále bez povšimnutí, ačkoliv si na bezpečnosti zakládá a pravidelně svůj systém v tomto ohledu aktualizuje. S její pomocí je možné obelstít uzamčený iPhone a přinutit ho provést NFC platbu.

Tato metoda je sice poměrně specifická, ale ve své podstatě vlastně docela jednoduchá. Víceméně stačí, aby útočník přiměl iPhone myslet si, že platební terminál sloužící ke krádeži je ve skutečnosti terminál hromadné dopravy využívající funkci Express Transit.

Stačí chvilka a peníze zmizí

Jak můžete vidět ve výše přiloženém videu, vše funguje poměrně jednoduše a jeho aktéři (jedním z nich je známý technologický youtuber MKBHD) v klipu vysvětlují i to, jak tato metoda překonává takřka všechna bezpečnostní opatření Applu.

Výsledkem je rychlý přesun 10 000 dolarů z iPhonu k útočníkovi přes terminál. Nutno dodat, že tato zranitelnost je využitelná jen za velmi specifických podmínek a je funkční jen v případě, že je v nastavení telefonu vybrána pro expresní platbu karta Visa.

U karet Mastercard a jakýchkoliv jiných tuto zranitelnost využít nelze a k tomuto videu se vyjádřila i přímo společnost Visa. Ta uvedla, že jsou držitelé jejich karet chráněni zárukou nulové odpovědnosti, který by případnou ztrátu způsobenou touto zranitelností pokryla.

Je tato hrozba reálná?

I když vše vypadá poměrně jednoduše, tak panice propadat úplně nemusíte. Tato zranitelnost je sice využitelná, ale spíše v rámci vysoce kontrolovaného prostředí a v reálných podmínkách bude její realizace spíše nepravděpodobná. I tak byl ale měl Apple s touto zranitelností něco udělat.

Zdroj: 9to5Mac