iPhone の Express Transit の脆弱性を修正する方法


iPhoneで支払います。私は食料品店や自動販売機など、互換性のある場所ならどこでも Apple Pay を使用しています。ただし、Apple Pay も使用している場合は注意してください。最近発見されたセキュリティ上の欠陥により、特に公共交通機関を使用している場合、ハッカーがモバイル ウォレットから直接盗む可能性があります。

Express Transit にはセキュリティ上の脆弱性があります

さて、問題は Apple Pay 全体にあるのではなく、むしろ Apple Pay の 1 つの特定の機能である Express Transit にあります。このオプションは、公共交通機関を利用して通勤する人にとって最適です。Express Transit を使用すると、Face ID や Touch ID で地下鉄の購入を認証する必要がありません。代わりに、iPhone を端末にかざすだけで、取引は即座に承認されます。従来のメトロ カードと同様に便利で、持ち歩く必要はありません。

Express Transit では Apple Pay のセキュリティ機能の 1 つが削除されますが、それでも通常は安全です。メトロの取引額はそれほど大きくなく、この機能を使用して使用できる 1 日の金額には上限があります。理論的には、たとえセキュリティ上のリスクがあったとしても、ハッカーは逮捕される前に大金を持ち逃げすることはできません。

残念ながら、この新たなセキュリティ上の欠陥は典型的なものではありません。テレグラフ紙が実証したように、iPhone のエクスプレス トランジット機能を有効にするソフトウェアとハ​​ードウェアの組み合わせを使用して地下鉄ターミナルを複製できます。この方法で行うと、セキュリティの上限が回避されます。研究者たちは、テスト用の iPhone から最大 1,000 ポンド (約 1,380 ドル) を引き出すことに成功しました。それは地下鉄の乗車料金が高いことです。

この欠陥を利用するには iPhone への物理的なアクセスが必要であることに注意することが重要です。正規の交通ターミナルを使用すれば危険はありません。唯一の懸念は、誰かが iPhone を盗んだり、iPhone を放置したりした場合です。それでも、そのような状況は可能性の範囲内であるため、この脆弱性は懸念事項です。

幸いなことに、この欠陥は Express Transit を使用するすべてのカードには影響しません。現時点では、この問題は Visa に限定されています。 The Telegraph によると、研究者らは、Apple のシステムと Visa のシステムの両方に欠陥が存在すると主張しています。しかし、Appleは金融会社を非難し、不正な支払いはVisaのポリシーに従って払い戻されると顧客に保証した。 Visaは、この種のハッキングは広範囲に研究されており、現実世界では脅威にはならないと主張している。

Express Transit のセキュリティ上の欠陥から iPhone を守る方法

Visa の言葉を信じたくない場合は、次のリンクにアクセスして自分の身を守ることができます。[設定] > [ウォレットと Apple Pay] > [エクスプレス トランジット カード]。ここでカードを選びます。そうではありませんビザ; MasterCard (Apple Card を含む) と American Express はこの欠陥の影響を受けません。 Visa カードしか使用できない場合は、「」をタップします。なし」機能を完全に無効にします。

[9to5マック