Khoa học & Đời sống

Khoa học & Công nghệ

Cảnh báo iPhone khóa vẫn mất tiền vì lỗ hổng 5 năm

Thiên Trang (TH)

Lỗ hổng bảo mật tồn tại từ 2021 khiến iPhone dù đang khóa vẫn có thể bị rút tiền qua Apple Pay, gây lo ngại lớn cho người dùng toàn cầu.

ru.png
Một lỗ hổng bảo mật nghiêm trọng liên quan đến Apple đang khiến người dùng iPhone đối mặt với nguy cơ mất tiền ngay cả khi thiết bị vẫn trong trạng thái khóa hoàn toàn, và đáng chú ý là vấn đề này đã được công bố từ năm 2021 nhưng đến nay vẫn chưa được khắc phục triệt để.
ru-2.png
Cụ thể, hai chuyên gia an ninh mạng Ioana Boureanu và Tom Chothia từ Đại học Surrey và Đại học Birmingham đã chứng minh rằng kẻ tấn công có thể lợi dụng tính năng Express Transit Mode trên Apple Pay để thực hiện giao dịch mà không cần mật khẩu, Face ID hay bất kỳ bước xác thực nào từ phía người dùng.
ru-3.png
Cơ chế tấn công hoạt động dựa trên việc giả mạo tín hiệu từ hệ thống giao thông công cộng thông qua thiết bị NFC chuyên dụng, khiến iPhone “tin” rằng đang thực hiện thanh toán vé tàu và tự động cho phép giao dịch diễn ra.
ru-4.png
Nguy hiểm hơn, hacker còn có thể can thiệp vào dữ liệu giao dịch để biến một khoản tiền lớn thành giao dịch “giá trị thấp”, từ đó né tránh các bước xác thực bảo mật vốn được thiết kế cho các khoản thanh toán lớn.
ru-5.png
Trong thử nghiệm thực tế, một nhóm nghiên cứu đã thành công rút tới 10.000 USD từ tài khoản Apple Pay của một thiết bị iPhone đang khóa, cho thấy mức độ rủi ro không còn nằm trên lý thuyết.
ru-7.png
Điểm đáng lo ngại là lỗ hổng này chủ yếu xảy ra khi kết hợp iPhone với thẻ của Visa, do cơ chế bảo mật của hệ thống này chưa đủ mạnh để phát hiện dữ liệu giao dịch bị chỉnh sửa trong một số điều kiện nhất định.
ru-6.png
Dù vậy, cả Apple và Visa đều chưa đưa ra bản vá cụ thể, khi mỗi bên cho rằng trách nhiệm thuộc về phía còn lại, đồng thời đánh giá khả năng xảy ra tấn công trong thực tế là thấp.
ru-8.png
Trong bối cảnh đó, các chuyên gia khuyến cáo người dùng nên chủ động tắt Express Transit Mode hoặc hạn chế sử dụng thẻ Visa trên Apple Wallet để giảm thiểu rủi ro, bởi chỉ một sơ hở nhỏ cũng có thể dẫn đến thiệt hại tài chính đáng kể.
Mời quý độc giả xem thêm video: Apple mở màn tuần sản phẩm 2026 bằng iPhone 17e giá rẻ và iPad Air chip M4.
bài liên quan
#iPhone #bảo mật #Apple Pay #lỗ hổng #tấn công #an ninh mạng
Đọc tiếp

hot trend

có thể bạn quan tâm
Tin mới
back to top