미니 대부분은 버그입니다.applepay

Elsanna
조회 수 789
2021.10.04. 17:44

애플페이에서 비자카드를 사용시 인증없이 무제한으로 결제가능한 취약점이 존재한다는것이 확인되었습니다.

의외로 이버그는 카드사와 애플 둘다 알고있었고 심지어 애플은 작년 10월,비자는 올해 5월에 이러한 버그가 있다는 사실을 공표했음에도 아직도 수정이 안되었다고 합니다.

해당 취약점은 iOS 12.3에서 추가된 잠금해제없이 결제가 가능한 익스프레스 카드 기능에서 발생하였으며 구현방법은 RFID 스캐너를 아이폰에 갖다대어 EMV데이터를 수집하여 카드 에뮬레이터 역할을 할 다른 안드로이드 스마트폰에 전송하여 EMV 결제를 지원하는 POS에 갖다 대면 마치 아이폰에서 애플페이를 통해 결제가 된것처럼 속이는 일종의 중간자 공격으로 비슷한 방식으로 작동합니다.

참고로 애플페이에서 마스터카드나 다른 카드를 이용하면 발생하지 않고,삼성페이에서 비자카드를 이용해도 발생하지 않는 취약점이긴 하지만 일단 애플은 비자의 시스템에 문제가 있는것으로 보고 지금까지 패치를 진행하지 않은것으로 확인됩니다

Samsung Galaxy Z Fold 3(512GB)-Main
Samsung Galaxy Tab S8 Ultra(512GB/Wi-Fi)-Tablet
Samsung Galaxy Fold-Fedor Vladimirovich Emelianenko
ASUS ROG Zephrus G14(R7-4800HS/40GB RAM/GTX 1660Ti Max-Q/512GB SSD)
Nikon Z6+FTZ With Sigma Art 14-24mm F2.8 and Sigma Art 24-105 F4 and NIKKOR AF-P 70-300mm F4.5-5.6
Sony IER-M7+MEIZU Hi-Fi USB-C to 3.5mm DAC+RADSON ES100 MK2

		8
				
1등Mr.BlueSky
		2021.10.04. 17:57					
실물 카드가 특정 리더기에 넣으면 복사되는거랑 비슷한 느낌이군요.

					[Mr.BlueSky]님의 댓글을 신고합니다.
					취소
					신고
					
포인트봇
						 Mr.BlueSky 님께
				
		2021.10.04. 17:47					
회원님 1포인트 채굴 성공!

					 1
					
					[포인트봇]님의 댓글을 신고합니다.
					취소
					신고
					
2등Terrapin
		2021.10.04. 17:52					
민간에선 금융 부문만큼이나 보안이나 시스템 결함에 민감해야 할 분야가 또 없는데..
 
비자든 애플이든 책임 소재가 있는 쪽은 상당히 일을 안일하게 하고 있네요

					[Terrapin]님의 댓글을 신고합니다.
					취소
					신고
					
3등갤럭시S2
		2021.10.04. 17:56					
뭐 구멍이야 생길 수 있고 막으면 되는 게 맞지만 보안의 애플답지 않은 일처린데요

					 1
					
					[갤럭시S2]님의 댓글을 신고합니다.
					취소
					신고
					
🐟연어도살자
		2021.10.04. 17:57					
카드가 복사가 된다고!

					[🐟연어도살자]님의 댓글을 신고합니다.
					취소
					신고
					
Memeko
		2021.10.04. 18:20					
마 이거 복사도 되는 카드다!

					[Memeko]님의 댓글을 신고합니다.
					취소
					신고
					
명신보감
		2021.10.04. 19:07					
이거는 애플페이 담당자가 비현실적인 위협이라고 얘기하긴 했네요

					[명신보감]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이Elsanna
						 명신보감 님께
				
		2021.10.04. 19:21					
아무리 비현실적이라해도 아무런 문제없다고 거의 1년넘게 뭉개고 있는것도 더더욱 현실적인건 아니죠. RFID 하이재킹 생각하면 이정도는 충분히 할만합니다

					[Elsanna]님의 댓글을 신고합니다.
					취소
					신고

에디터로 글쓰기

번호	분류	제목	글쓴이	날짜	조회 수
공지	공지	사이트 이용 수칙 240809 수정	admin	18.08.04	119887	13
핫글	미니	애플스토어 사과서리해왔습니다 [25]	슈피리어	24.09.27	1300	31
핫글	미니	iPhone16 Pro Max와 함께한 대만 여행 [8]	rollin	24.09.27	654	26
핫글	미니	밖에서의 평가와 내부에서의 평가는 다른 경우가 많아요 [10]	바보중	24.09.27	789	16
220787	미니	갤럭시핏3에 유니버셜 제스처 있나요?	엣지	05:02	18	0
220786	미니	라이카 Q3 43 국내 출시	BarryWhite	02:59	76	0
220785	미니	레노버가 리전 고 시리즈를 확장할 것으로 보입니다.	BarryWhite	02:56	77	0
220784	미니	???: 꼬우면 플스 사든가	BarryWhite	02:54	94	1
220783	미니	애플, 새로운 홈 허브 제품 개발 중 외 소식	BarryWhite	02:51	56	0
220782	미니	웨어OS 5 업데이트 배포가 중단됐습니다.	BarryWhite	02:48	78	0
220781	미니	닌텐도 스위치2 예상 가격 60만원대	BarryWhite	02:48	107	0
220780	미니	아이폰 이번에 맘에 드는 새로운 기능 [4]	나르시시스트민희진	02:07	211	1
220779	미니	Too Slow Manufacturing Company [4]	십사프로씁니다	01:09	337	3
220778	미니	아이폰15 일반부터 2층 적층형센서라는데..	dlwlrma	00:56	181	0
220777	미니	D9400 안투투 점수	좌지우건	00:53	164	0
220776	미니	삼성 파운드리 평택라인 일부 셧다운? [2]	좌지우건	24.09.27	509	6
220775	미니	아이폰 16, 워치10 환불하고 왔습니다. [5]	KIKIRAKA	24.09.27	671	6
220774	미니	란즈크 루머)갤럭시S25 기본 모델, M14 최신 유기 재료 셋트 미적용 예정 [18]	존버합니다	24.09.27	1024	4
220773	미니	루머] 퀄컴칩에 대한 전망 [1]	좌지우건	24.09.27	577	1
220772	미니	제가 애플워치10을 패스한 단 한가지 이유 📷 [6]	개구리	24.09.27	488	1
220771	미니	루머] TSMC Korea 확장? [3]	좌지우건	24.09.27	991	9
220770	미니	소식: 모든 리눅스/유닉스 타깃 사상 최악의 취약점 발표 [6]	Section31	24.09.27	416	2
220769	미니	갤럭시의 OneUI는 자동화에 대해 대대적인 개선이 필요합니다. [6]	Minny	24.09.27	719	10
220768	미니	밖에서의 평가와 내부에서의 평가는 다른 경우가 많아요 [10]	바보중	24.09.27	789	16
220767	미니	아이폰 프로 120hz 미작동 [13]	갠냑시	24.09.27	877	10
220766	미니	갤럭시 폴드6를 사용하고 나서 시놀로지 포토에 RAW파일이 변환되지가 않네요 [2]	Minny	24.09.27	319	1
220765	미니	One UI 7 [5]	iceuniverse	24.09.27	880	11
220764	미니	S25 Ultra 16GB [11]	iceuniverse	24.09.27	901	13
220763	미니	삼성D 지원하자는 미국 국회 [7]	갠냑시	24.09.27	776	10

👨‍👩‍👧‍👦미코🌕

미니 대부분은 버그입니다.applepay

추천 IT 소식 [1/]

스킨 기본정보

확장 변수

1. 게시판 기본 설정

2. 글 목록

3. 갤러리 설정

4. 글 읽기 화면

5. 댓글 설정

6. 글 쓰기 화면 설정