Từ trước tới nay, iPhone luôn được coi là bảo mật hơn so với các điện thoại chạy hệ điều hành Android vì các tính năng bảo mật và tính riêng tư do IOS mang lại. Tuy nhiên mới đây một nhóm các nhà nghiên cứu bảo mật tại đại học Surrey và Birmingham đã chỉ ra rằng tin tặc có thể phá vỡ các lớp hệ thống bảo mật và xâm nhập vào iPhone bằng việc khai thác lỗ hổng trên những chiếc thẻ thanh toán quốc tế Visa.
Theo đó, báo cáo này công bố rằng họ đã phát hiện về lỗ hổng có thể bị tấn công khi thẻ Visa được đặt làm thẻ thanh toán mặc định cho Express Transit trên Apple Pay (tính năng này được gọi là du lịch nhanh tại Vương quốc Anh). Điều kỳ lạ là chỉ có thẻ Visa mới có thể được khai thác theo cách này. Họ cũng đã làm thử nghiệm điều tương tự khi lần lượt đặt Mastercard hoặc American Express làm thẻ mặc định, tuy nhiên 2 loại thẻ này không gặp bất cứ vấn đề gì.
Nếu iPhone của bạn chẳng may rơi vào tay kẻ xấu kể cả máy đang được khóa, bạn vẫn sẽ có nguy cơ bị mất tiền. Theo đó, Hacker sẽ tạo một thiết bị đầu cuối thanh toán giả để sao chép phương thức hoạt động của một thiết bị đầu cuối công cộng khác. Sau đó, chúng có thể thực hiện các giao dịch rồi bòn rút sạch tiền của khổ chủ. Lý giải cho hành động cuỗm tiền dễ dàng như vậy là do Apple Pay Express Transit cho phép người dùng giao dịch mà không cần xác thực FaceID hoặc TouchID. Báo cáo này cho biết thêm các nhà nghiên cứu của họ có thể thực hiện một giao dịch trị giá lên đến 1000 bảng Anh (tương đương khoảng 30 triệu Việt Nam đồng) bằng cách sử dụng những chiếc iPhone bị khóa mà không cần xác thực bất kỳ một phương thức bảo mật nào.
Vấn đề này nghiêm trọng đến mức các giao dịch trên Apple Pay bằng thẻ Visa này không hề có giới hạn. Có nghĩa là hacker có thể rút cạn tài khoản của một người chỉ bằng cách đánh cắp iPhone của họ. Đây mới chỉ là những nghiên cứu trên Apple Pay tại Anh, hiện chưa rõ trong tương lai sẽ có thêm các lỗ hổng bảo mật nào hay không. Tuy nhiên có vẻ như Việt Nam chưa xuất hiện tình trạng mất cắp nào quá nghiêm trọng, hy vọng rằng Apple sẽ sớm khắc phục triệt để vấn đề này.
Comments