فيديو يثير الجدل: ثغرة في “Tap to Pay” بآيفون تتيح سحب أموال من هاتف مقفول

أثار مقطع فيديو نُشر على منصة يوتيوب حالة واسعة من الجدل بعد الكشف عن ثغرة أمنية محتملة في نظام الدفع “Tap to Pay” التابع لشركة Apple، يُقال إنها تسمح بسحب أموال من أجهزة آيفون حتى وهي مقفلة دون الحاجة إلى بصمة أو ميزة Face ID.

وتمت التجربة بالتعاون مع خبراء في الأمن السيبراني، حيث عرض صانع المحتوى “Marques Brownlee” آلية الاستغلال، والتي انتهت بتنفيذ عملية دفع وهمية بقيمة 10 آلاف دولار باستخدام هاتف آيفون مغلق وأجهزة تعتمد على تقنية NFC.

وتقوم الفكرة على استغلال ميزة “Express Transit” المخصصة لتسهيل الدفع السريع في وسائل النقل دون الحاجة لفتح الهاتف، إلا أن التجربة أوضحت إمكانية اعتراض البيانات بين الهاتف وجهاز الدفع، ثم التلاعب بها لإتمام العملية بشكل غير مشروع.

وتشير المعلومات المتداولة إلى أن هذه الثغرة قد لا تكون مقيدة بسقف مالي محدد، بل تعتمد على رصيد المستخدم، مع الإشارة إلى أن نطاق الاستغلال الحالي يتركز في بطاقات Visa الخاصة بوسائل النقل.

من جانبها، أوضحت شركة Apple أن ما جرى مرتبط ببنية شبكة Visa، بينما أكدت Visa أن أنظمة الحماية لديها تحدّ من مثل هذه الحالات، وتمنع وقوعها في الظروف الطبيعية.

وتعيد هذه الواقعة تسليط الضوء على التحديات الأمنية المرتبطة بتقنيات الدفع السريع، رغم ما تتمتع به الهواتف الذكية من مستويات حماية متقدمة.