Veritasium YouTube 頻道最新影片揭示一個鮮為人知的漏洞,可能讓人從鎖定 iPhone 竊取 US$10,000(約 HK$78,000),不過實際風險極低。影片強調這項安全隱患自 2021 年曝光至今仍未修補。 Apple 不斷為 iPhone 推出安全更新,並公開記錄於其官方網站。但 Veritasium 影片展示一項特定漏洞,由 Ioana Boureanu 教授和 Tom Chothia 教授於 2021 年發現。
鎖定 iPhone 可被誘導進行 NFC 支付,只需幾個獨特技巧。方法是欺騙 iPhone 誤以為支付終端機為使用 Apple「Express Transit」功能的公共交通終端機,進而繞過其他 Apple 防護,從 iPhone 提取高達 US$10,000(約 HK$78,000)。
漏洞適用條件與各方回應
此漏洞僅適用於在 iPhone「設定」中將 Visa 卡設為「Express Transit」選項的情況,不影響 Mastercard 或其他供應商。Apple 向 Veritasium 表示,問題源於 Visa 端。Visa 則回應,其持卡人受「零責任承諾」保護,若漏洞被成功利用,將彌補潛在損失。不過,Visa 強調此漏洞在現實環境中「極不可能」發生,僅限於高度控制的實驗設定下可行。
完整影片詳情可於 Veritasium 頻道觀看。 Apple 定期更新 iPhone 安全機制,用戶可透過官方途徑檢查最新修補。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
