Kilitli iPhone Üzerinden 10 Bin Dolar Çekildi Apple Ve Visa Açığı Gündemde

Siber güvenlik dünyasında ses getiren yeni çalışmada, popüler teknoloji yayıncısı Marques Brownlee’nin kilitli iPhone’u üzerinden 10 bin dolarlık işlem yapılabildiği ortaya çıktı. Surrey ve Birmingham Üniversitelerinden araştırmacılar tarafından ortaya konan yöntem, Apple’ın toplu taşıma ödemelerinde kullanılan Hızlı Toplu Taşıma modunu hedef alıyor. Veritasium YouTube kanalında paylaşılan deneyde, ekran kilidi açılmadan ödeme sürecinin tetiklenebildiği gösterildi. Araştırmacıların aktardığına göre saldırı, NFC teknolojisiyle çalışan özel bir düzenek üzerinden gerçekleştiriliyor ve iPhone’un sahte toplu taşıma terminaliyle karşı karşıya olduğu izlenimi oluşturuluyor. Olay, dijital ödeme sistemlerinde cihaz güvenliği ile kart ağları arasındaki uyumun ne kadar kritik olduğunu yeniden gündeme taşıdı. Çalışmada açığın yalnızca belli koşullarda ortaya çıktığı, ancak uzun süredir biliniyor olmasına rağmen tamamen giderilmemesinin dikkat çektiği ifade edildi.

Açık Yalnızca Belli Şartlarda Ortaya Çıkıyor

Araştırmacıların paylaştığı bilgilere göre saldırının gerçekleşebilmesi için iPhone’da Hızlı Toplu Taşıma modunun açık olması ve bu modun Visa kartla eşleştirilmiş bulunması gerekiyor. Kurulan sistemde özel bir NFC okuyucu, telefon ile ödeme terminali arasındaki iletişimi yönlendiriyor. Elde edilen veriler daha sonra başka cihaz üzerinden işlenerek ödeme tamamlanıyor. Bu yöntemle normal temassız ödeme sınırlarının aşılabildiği aktarıldı. İncelemelerde Mastercard ve American Express kartlarda aynı sonuca ulaşılamadığı, Samsung Pay kullanılan cihazlarda da benzer tablo görülmediği belirtildi. Bu durum, sorunun daha çok Visa’nın ödeme doğrulama yapısıyla ilişkili olduğu yönündeki değerlendirmeleri öne çıkardı.

Apple Ve Visa’dan Açıklama Geldi

Apple, konuyla ilgili değerlendirmesinde sorunun doğrudan iPhone’dan değil, Visa sistemindeki eksiklikten kaynaklandığını belirtti. Visa cephesi ise bu yöntemin günlük hayatta yaygın şekilde uygulanmasının çok zor olduğunu savundu. Şirket, olağandışı işlemlere kullanıcıların itiraz edebildiğini ve kart sahiplerinin sıfır sorumluluk politikası kapsamında korunduğunu hatırlattı. Uzmanlar ise kullanıcıların iPhone cüzdan ayarlarını gözden geçirmesini, toplu taşıma ödemelerinde varsayılan kart tercihlerini kontrol etmesini ve hesap hareketlerini düzenli takip etmesini öneriyor. Araştırmacılar, açığın 2021’den bu yana bilindiğini ancak halen tamamen kapatılmadığını aktarırken, dijital cüzdan güvenliğiyle ilgili tartışmalar da yeniden hız kazandı.