كتبت سماح لبيب

فى واقعة صادمة، كشف فيديو على يوتيوب عن ثغرة أمنية في نظام الدفع “Tap to Pay” التابع لشركة Apple، تتيح سحب أموال من هاتف آيفون حتى وهو مقفول، دون الحاجة إلى بصمة أو Face ID.

التجربة تمت بالتعاون مع خبراء في الأمن السيبراني، حيث تمكّن صانع المحتوى Marques Brownlee من استعراض العملية، التي انتهت بسرقة 10,000 دولار من هاتف آيفون مغلق باستخدام أجهزة خارجية تعتمد على تقنية NFC.

وتعتمد الثغرة على ميزة “Express Transit” التي تسمح بالدفع السريع في وسائل النقل دون فتح الهاتف ، لكن المخترقين استغلوا هذه الخاصية عبر اعتراض البيانات بين الهاتف وجهاز الدفع، ثم تعديلها لخداع النظام وإتمام عملية الدفع.

الأخطر أن العملية لا تضع حدًا أقصى للمبلغ المسروق، حيث يعتمد ذلك فقط على رصيد الضحية ومع ذلك، فإن الاستغلال يقتصر حاليًا على بطاقات Visa الخاصة بالنقل.

من جانبها، أوضحت Apple أن المشكلة مرتبطة بشبكة Visa، بينما شككت الأخيرة في إمكانية حدوث هذا النوع من الاحتيال على أرض الواقع، مؤكدة أن المستخدمين مشمولون بسياسات الحماية من الاحتيال.

رغم قوة أنظمة الأمان في آيفون، يثبت هذا الاختراق أن أي تقنية ليست محصنة بالكامل، خاصة عندما يتعلق الأمر بميزات تسهّل الاستخدام على حساب طبقات الحماية.