ثغرة أمنية في نظام “Tap to Pay” بآيفون تثير جدلاً حول حماية الدفع الإلكتروني

كشف فيديو على يوتيوب عن ثغرة أمنية في نظام الدفع “Tap to Pay” التابع لشركة آبل، تتيح سحب أموال من هواتف آيفون حتى وهي في وضع القفل دون الحاجة إلى بصمة أو Face ID،

وتمت التجربة بالتعاون مع خبراء في الأمن السيبراني، حيث استعرض صانع المحتوى ماركيز براونلي عملية استغلال الثغرة التي انتهت بتنفيذ عمليات دفع بقيمة تصل إلى 10 آلاف دولار من هاتف مقفل باستخدام أجهزة تعتمد على تقنية NFC،

وتعتمد الثغرة على ميزة “Express Transit” المخصصة للدفع السريع في وسائل النقل دون فتح الهاتف، إلا أن القائمين على التجربة تمكنوا من اعتراض البيانات بين الهاتف وجهاز الدفع وتعديلها لإتمام عمليات غير مصرح بها،

وأشارت التجربة إلى أن الثغرة قد لا تضع حدا أقصى للمبالغ المسروقة، حيث يعتمد الأمر على رصيد المستخدم، لكنها في الوقت نفسه تبدو مرتبطة حاليا ببعض بطاقات Visa الخاصة بأنظمة النقل،

ومن جانبها، أوضحت آبل أن المشكلة تتعلق بشبكة Visa، فيما أكدت الأخيرة أن أنظمة الحماية ضد الاحتيال تغطي المستخدمين، مع التشكيك في إمكانية استغلال الثغرة على نطاق واسع،

وتسلط الحادثة الضوء على التحديات المستمرة في أمن المدفوعات الرقمية رغم تطور أنظمة الحماية في الهواتف الذكية.