MKBHD'nin Kilitli iPhone'undan 10 Bin Dolar Çalındı: Apple ve Visa Açığı
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Siber güvenlik araştırmacıları, popüler teknoloji yayıncısı Marques Brownlee'nin (MKBHD) kilitli iPhone'u üzerinden 10 bin dolar çekerek Apple ve Visa sistemlerindeki kritik bir güvenlik açığını gözler önüne serdi. Veritasium YouTube kanalında yayınlanan deney, cihazın ekran kilidi açılmadan büyük miktarlarda ödeme yapılabildiğini kanıtladı.
Surrey ve Birmingham Üniversitelerinden uzmanların gerçekleştirdiği saldırı, Apple'ın "Express Transit" özelliğindeki bir zafiyeti kullanıyor. NFC teknolojisi üzerinden çalışan bu yöntem, cihazın bir toplu taşıma terminalindeymiş gibi davranmasını sağlayan özel bir donanım gerektiriyor. Araştırmacılar, ödeme terminali ile telefon arasındaki iletişimi keserek verileri başka bir cihaza aktarmayı başardı.
Saldırının başarılı olabilmesi için kurbanın telefonunda Express Transit modunun aktif olması ve bu sisteme bir Visa kartının tanımlanmış olması gerekiyor. Yapılan testlerde Mastercard ve American Express kartlarının farklı güvenlik protokolleri kullandığı ve bu saldırıya karşı dirençli olduğu belirlendi. Ayrıca Samsung Pay kullanan cihazlarda da benzer bir açığa rastlanmadı.
Bu yöntem, geleneksel temassız ödeme limitlerini tamamen devre dışı bırakarak saldırganların tek seferde yüksek meblağlar çekmesine olanak tanıyor. İşlemin gerçekleşmesi için saldırganların kurbanın cihazına fiziksel olarak çok yakın olması ve karmaşık bir donanım düzeneği kurması gerekiyor.
Konuyla ilgili açıklama yapan Apple, sorunun doğrudan bir iPhone hatasından ziyade Visa'nın güvenlik protokollerindeki bir boşluktan kaynaklandığını belirtti. Visa ise bu tür bir dolandırıcılık yönteminin gerçek dünya koşullarında uygulanmasının ve ölçeklendirilmesinin neredeyse imkansız olduğunu savundu. Şirket, kullanıcıların "sıfır sorumluluk" politikası kapsamında korunduğunu hatırlattı.
Siber güvenlik uzmanları, 2021 yılından bu yana bilinen ancak henüz kapatılmayan bu açıktan korunmak için kullanıcıları uyarıyor. Uzmanlar, ek bir güvenlik önlemi olarak toplu taşıma ödemeleri için Visa kartlarının Apple cüzdanlarında varsayılan olarak tanımlanmamasını tavsiye ediyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Türkiye'deki iPhone kullanıcıları, dijital cüzdanlarına Visa kartlarını tanımladıklarında benzer temassız ödeme riskleriyle karşılaşabilirler.
Türkiye'deki bankalar ve ödeme kuruluşları, temassız işlem limitlerini ve NFC güvenlik protokollerini gözden geçirmek zorunda kalabilir.
BDDK, dijital cüzdanlar ve mobil ödeme sistemleri için yeni güvenlik standartları ve limit kontrolleri getirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
