أصوات الغلابة |أهالى «إمبابة» نجوم فى عز الظهر انسحاب مفاجئ للمرشحة نشوى الديب    سعر الدولار الآن أمام الجنيه والعملات العربية والأجنبية قبل بداية تعاملات الثلاثاء 11 نوفمبر 2025    سعر الذهب اليوم الثلاثاء 11-11-2025 في الصاغة.. عيار 21 الآن بعد الزيادة الجديدة    أسعار الحديد والأسمنت بسوق مواد البناء اليوم الثلاثاء 11 نوفمبر 2025    صور ترصد القطار السريع "فيلارو".. فخامة أوروبية على القضبان المصرية    أوكرانيا تحقق في فضيحة جديدة في شركة الطاقة النووية الوطنية    السفير جاسم بن عبدالرحمن يقدم أوراق اعتماده سفيرًا فوق العادة لقطر    «فيفا» يزيد أوجاع الزمالك.. و«عبد الرؤوف»: مباريات السوبر ليست نهاية المشوار    كأس العالم للناشئين| إصابة لاعب منتخب مصر بقطع في الرباط الصليبي    إحالة 1024 لاعبا إلى التحقيق بسبب المراهنات واستبعاد إيرين ألمالى من المنتخب    الدباغ على رأس قائمة منتخب فلسطين لمعسكر نوفمبر    بدء التحقيقات مع المتهم بالتعدي على والدته وتخريب شقتها بكفر الشيخ    نقل جثمان المطرب الراحل إسماعيل الليثي من مستشفى ملوي بالمنيا لمسقط رأسه بإمبابة    أمطار رعدية وانخفاض «مفاجئ».. الأرصاد تكشف موعد تغير حالة الطقس    حكاية السيدة ربيعة بدوي.. تعدى عليها نجلها وأغرق شقتها ليستولى عليها.. فيديو    قوات الحماية المدنية ترفع أنقاض منزل مهجور انهار في مصر القديمة    ياسمين الخطيب تعلن انطلاق برنامجها الجديد ديسمبر المقبل    دار الكتب تحتفي بأنغام التاريخ في ندوة تجمع بين التراث والفن التشكيلي    بكلمات مؤثرة.. نجوم الوسط الفني يودعون المطرب إسماعيل الليثي بعد وفاته    القومي لحقوق الإنسان ل كلمة أخيرة: المشهد الانتخابي يتميز بالهدوء    لماذا يجب منع الأطفال من شرب الشاي؟    طريقة عمل الجبنة البيضاء بالخل في المنزل    استشاري المناعة: الفيروس المخلوي خطير على هذه الفئات    مستشار البنك الدولى ل كلمة أخيرة: احتياطى النقد الأجنبى تجاوز الحد الآمن    الصين: نتوقع من أمريكا الحماية المشتركة للمنافسة النزيهة في قطاعي النقل البحري وبناء السفن    ترامب يصدر عفوا عن شخصيات متهمة بالتورط في محاولة إلغاء نتائج انتخابات 2020    الداخلية تكشف حقيقة «بوست» يدعي دهس قوة أمنية شخصين بالدقهلية    فيديو.. سيد علي نقلا عن الفنان محمد صبحي: حالته الصحية تشهد تحسنا معقولا    وزارة السياحة والآثار تُلزم المدارس والحجوزات المسبقة لزيارة المتحف المصري بالقاهرة    العراق يرفض تدخل إيران في الانتخابات البرلمانية ويؤكد سيادة قراره الداخلي    الأمم المتحدة: إسرائيل بدأت في السماح بدخول المزيد من المساعدات إلى غزة    دعاء مؤثر من أسامة قابيل لإسماعيل الليثي وابنه من جوار قبر النبي    هل يظل مؤخر الصداق حقًا للمرأة بعد سنوات طويلة؟.. أمينة الفتوى تجيب    المستشارة أمل عمار: المرأة الفلسطينية لم يُقهرها الجوع ولا الحصار    وزير التموين: توافر السلع الأساسية بالأسواق وتكثيف الرقابة لضمان استقرار الأسعار    أخبار الإمارات اليوم.. محمد بن زايد وستارمر يبحثان الأوضاع في غزة    فيلم عائشة لا تستطيع الطيران يمثل مصر في المسابقة الرسمية لمهرجان مراكش السينمائي    في أول زيارة ل«الشرع».. بدء مباحثات ترامب والرئيس السوري في واشنطن    نماذج ملهمة.. قصص نجاح تثري فعاليات الدائرة المستديرة للمشروع الوطني للقراءة    العمل تسلم 36 عقد توظيف للشباب في مجال الزراعة بالأردن    انطلاق اختبارات مسابقة الأزهر الشريف لحفظ القرآن بكفر الشيخ    كرة سلة - الكشف عن مواعيد قبل نهائي دوري المرتبط رجال    لحظة بلحظة.. الفراعنة الصغار في اختبار مصيري أمام إنجلترا بمونديال الناشئين 2025    ما حكم المشاركة في الانتخابات؟.. أمين الفتوى يجيب    تأجيل محاكمة 23 متهمًا ب خلية اللجان النوعية بمدينة نصر لجلسة 26 يناير    البنك المركزي: ارتفاع المعدل السنوي للتضخم الأساسي إلى 12.1% بنهاية أكتوبر 2025    محافظ المنوفية يزور مصابى حريق مصنع السادات للاطمئنان على حالتهم الصحية    بالصور| سيدات البحيرة تشارك في اليوم الأول من انتخابات مجلس النواب 2025    بث فيديو الاحتفال بالعيد القومي وذكرى المعركة الجوية بالمنصورة في جميع مدارس الدقهلية    بعد 3 ساعات.. أهالي الشلاتين أمام اللجان للإدلاء بأصواتهم    وزير النقل التركي: نعمل على استعادة وتشغيل خطوط النقل الرورو بين مصر وتركيا    هبة عصام من الوادي الجديد: تجهيز كل لجان الاقتراع بالخدمات اللوجستية لضمان بيئة منظمة للناخبين    حالة الطقس اليوم الاثنين 10-11-2025 وتوقعات درجات الحرارة في القاهرة والمحافظات    الرعاية الصحية: لدينا فرصة للاستفادة من 11 مليون وافد في توسيع التأمين الطبي الخاص    وزارة الصحة: تدريبات لتعزيز خدمات برنامج الشباك الواحد لمرضى الإدمان والفيروسات    جامعة قناة السويس تحصد 3 برونزيات في رفع الأثقال بمسابقة التضامن الإسلامي بالرياض    د.حماد عبدالله يكتب: " الأصدقاء " نعمة الله !!    شيكابالا عن خسارة السوبر: مشكلة الزمالك ليست الفلوس فقط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



آبل باي.. خبراء الأمن يحذرون من ثغرة في Apple Pay
منة الله جمال نشر في الوفد يوم 05 - 10 - 2021

حدد فريق من الباحثين نقاط ضعف أمنية في كل من Visa وآبل باي Apple Pay والتي يمكن أن تمكن المتسللين من إجراء مدفوعات غير محدودة بدون تلامس دون الحاجة إلى إلغاء قفل الجهاز.
تؤثر الثغرة الأمنية فقط على أجهزة iPhone التي لديها بطاقة خصم أو بطاقة ائتمان Visa معدة في وضع Express Transit في آبل باي.
Express Transit هو وضع في المحفظة الرقمية يمكّن المسافرين من إجراء مدفوعات سريعة بدون تلامس دون فتح هواتفهم - على سبيل المثال عند لمس حواجز التذاكر في مترو أنفاق لندن أو الخروج منها أو الدفع في الحافلات.
يقول الخبراء الذين حددوا الثغرة، في جامعة برمنجهام وجامعة ساري، إنهم جعلوا كل من Apple و Visa على دراية بالثغرة ولكن لم يتم إصلاح أمنهما، ولذلك فهم يحثون المسافرين على عدم استخدام بطاقات Visa من خلال Apple Pay لدفع رسوم العبور.
قالت الدكتورة Andreea-Ina Radu، المؤلف الأول للدراسة والمحاضر في قال علوم الكمبيوتر في جامعة برمنجهام: "أنا مهتمة حقًا برفاهية المستهلكين، نصيحتي
لهم هي التأكد من عدم امتلاكهم لبطاقة Visa مع Express Travel".
قال الباحثون: "لا تشترك بطاقات الدفع والمحافظ الرقمية الأخرى في الثغرات الأمنية، والمشكلة لا تؤثر على سبيل المثال على ماستركارد على Apple Pay أو Visa على Samsung Pay".
فكيف يمكن للمجرمين أن يسرقوا الأموال من هاتفك المغلق؟ إن مؤلفي الورقة خجولون بشكل مفهوم حول جميع خطوات السرقة المحتملة ولا يريدون إعطاء المجرمين مخططًا.
بعبارات أساسية، استخدموا قطعة صغيرة متوفرة تجاريًا من معدات الراديو لخداع أجهزة iPhone للاعتقاد بأنها تتفاعل مع حاجز تذاكر، في الوقت نفسه، يقوم هاتف Android بتشغيل تطبيق طوره الباحثون لترحيل الإشارات من iPhone إلى محطة دفع بدون تلامس، لأن iPhone يعتقد أنه يدفع عند حاجز تذاكر، فليس من الضروري إلغاء قفله.
بالإضافة إلى ذلك، يمكن للباحثين تعديل اتصالات iPhone مع محطة الدفع ليبدو وكأن الجهاز قد تم إلغاء قفله
وتم اعتماد الدفع، يتيح لهم ذلك إجراء معاملات عالية القيمة - بقيمة 1000 جنيه إسترليني في عرض الفيديو التوضيحي - دون الحاجة إلى إدخال رمز PIN أو استخدام بصمة الإصبع أو Face ID.
يمكن للمجرمين استخدام هذه الخطوات لاستنزاف الحسابات من خلال الهواتف المفقودة أو المسروقة - وهذا هو الإصدار الأكثر قابلية للاستغلال.
قالت الدكتور Ioana Boureanu من جامعة ساري: "قبل أن يعلن المالك عن سرقة البطاقة أو آيفون وإيقافها عن بُعد، يمكنك إجراء العديد من الدفعات كما تريد باستخدام هواتفهم دون الحاجة إلى فتح قفلها".
لكن المجرمين لا يحتاجون إلى انتزاع هاتفك، يمكنهم أيضًا اختراق الأجهزة المخزنة في حقيبتك، طالما أنهم يقومون بتهريب معدات الراديو بالقرب منهم، على سبيل المثال عن طريق المشي بجوارك أو الوقوف بالقرب منك، ليس من الضروري أن تكون محطة الدفع وهاتف Android بالقرب منك حتى تعمل السرقة.
أظهر خبراء الأمن السيبراني الثغرة من خلال سرقة الأموال من حساباتهم الخاصة، لا يوجد دليل على أن المجرمين يستخدمونه حاليًا لسرقة الأموال، لكن في حين أن الثغرات موجودة، يجب على المستخدمين توخي الحذر، على حد قولهم.
فيزا قللت من شأن التهديد، قال متحدث باسم مزود الدفع: "بطاقات Visa المتصلة ب Apple Pay Express Transit آمنة ويجب على حاملي البطاقات الاستمرار في استخدامها بثقة.

انقر هنا لقراءة الخبر من مصدره.