Підписуйтеся на наш телеграм канал!

Вразливість Apple Pay та Visa: як зловмисники можуть списати гроші із заблокованого iPhone

Вразливість Apple Pay та Visa: як зловмисники можуть списати гроші із заблокованого iPhone

2:41 pm, 19 Квітня, 2026

YouTube-канал Ver­i­ta­si­um провів показовий експеримент: за згодою відомого блогера Маркуса Браунлі (MKBHD) його команда списала $10 000 із заблокованого iPhone. Мета — наочно продемонструвати реальну вразливість у системі безконтактних платежів, яка вже давно привертала увагу дослідників безпеки.

Механізм атаки потребує фізичного доступу до пристрою та спеціалізованого обладнання, однак сама логіка схеми відносно проста: зловмисники змушують iPhone «думати», що він здійснює оплату на терміналі громадського транспорту.

Технічно атака реалізується через NFC-зчитувач карток, який перехоплює дані, якими iPhone обмінюється з терміналом безконтактної оплати. Цей зчитувач підключається до ноутбука, що збирає інформацію про транзакцію та передає її на окремий одноразовий телефон — саме він і прикладається до справжнього платіжного термінала. При цьому NFC-пристрій має бути налаштований на той самий ідентифікатор транзитного термінала, що й легітимний зчитувач.

Ключова умова для успіху атаки — активований на iPhone режим експрес-транзиту та прив’язана до нього картка Visa. Саме платіжна система Visa є слабкою ланкою: вразливість стосується виключно її карток і не відтворюється на жодному іншому смартфоні, окрім iPhone.

Visa вже відреагувала на публікацію, зазначивши, що реалізувати подібну атаку в реальних умовах надзвичайно складно. Компанія також нагадала, що всі користувачі системи захищені політикою нульової відповідальності Visa, яка передбачає відшкодування коштів у разі несанкціонованих транзакцій.

BTC

$75,185.63

-0.74%

ETH

$2,327.48

-1.08%

BNB

$622.58

-1.82%

XRP

$1.43

-0.20%

SOL

$85.66

-1.33%

Всі курси
Показати більше