IT之家 4 月 16 日音讯，YouTube 频说念 Veritasium 今天（4 月 16 日）发布视频，透露了一项针对 iPhone 的 NFC 支付场景（并非 iPhone 本人问题）的缝隙，袭击者可在手机锁定情景下通过绑定的 Visa 卡盗刷资金。

这项缝隙由萨里大学和伯明翰大学集聚安全团队于 2021 岁首次公开，中枢在于袭击者运用 NFC 读卡器阻扰 iPhone 与支付末端的通讯。

读卡器流畅札记本电脑收罗支付数据，再传输至另一部临时手机（Burner phone），最终在正当读卡器上完成盗刷。不外扫数链条需将 NFC 开拓调校至与正当交通读卡器交流的记号符，工夫门槛较高。

IT之家注：Burner phone 原指那种预支费、无需实名登记、不错随时丢弃以防被跟踪的手机。在当代语境中，也常指罕见为了某种特定联想（如旅行、使命、巧妙关联）而准备的低价手机。

袭击得胜的前提条目较为残忍：受害者必须在 iPhone 上启用“快捷交通模式”（Express Transit Mode），并绑定 Visa 卡行动支付花式。

该模式本意是让用户无需解锁手机即可快速通过地铁闸机或公交刷卡，但安全商榷东说念主员发现，不错劫握该便利功能伪造交通末端信号，进而绕过传统交游金额截止。

值得安适的是，这本色上是 Visa 系统的安全缺口，而非 iPhone 本人的问题。Mastercard 和好意思国运通卡因弃取不同的安全考据机制，不受此缝隙影响。

Samsung Pay 一样弃取孤独的安全架构，袭击者无法复制交流手法。换言之，唯有“iPhone+Visa 卡 + 快捷交通模式”这一特定组合才会败露风险。

Visa 对此报告称，此类诓骗在本质环境中发生的可能性极低，且握卡东说念主受零职守策略保护，任何可疑交游均可报告吊销。

苹果则向 Veritasium 示意，这是 Visa 系统的问题，在真的场景中简直不行能发生。两家公司均强调，袭击需要物理构兵受害者的 iPhone，且需配备专科硬件开拓，大规模履行难度极大。

为演示缝隙的本色危害，商榷团队在 Veritasium 视频中得胜从科技博主 Marques Brownlee 的锁定 iPhone 上盗刷了 10000 好意思元（现汇率约合 68325 元东说念主民币）。这一实考据明，尽管袭击条目复杂，但工夫层面如实可行。

科技博主 Marques Brownlee 参与 iPhone NFC 缝隙演示开云体育(中国)官方网站