Apple Pay iPhone綁Visa鎖屏也被偷8萬！實測iPhone遭隔空盜刷 附1招保命設定

【科技與資安編輯部】習慣將 Visa 卡綁定 Apple Pay 乘車或購物的 iPhone 用家要注意了！你的存款隨時可能在手機鎖定狀態下，被黑客「隔空」盜走？近日，知名 YouTube 頻道實測揭露了一個針對「iPhone 綁定 Visa 卡」的致命安全漏洞。黑客只需透過特製的 NFC 裝置靠近你的手機，就能繞過 Face ID 及密碼防線瞬間盜款。科技界千萬網紅 Marques Brownlee 在實測影片中，其鎖定狀態的手機竟被秒速偷走 1 萬美元（約 7.8 萬港元），令他當場目瞪口呆！究竟黑客是如何做到的？原來這個看似高深的駭客技術，全靠利用一個大家日常用來搭車的「隱藏設定」作案。本文將為你徹底拆解這個駭人聽聞的 Apple Pay 漏洞，並公開目前唯一能防範盜用的「1 招保命設定」，即看下文自保！

即刻按此，用 App 睇更多產品開箱影片

實測震驚全網：鎖屏狀態隔空偷走 1 萬美元

擁有千萬訂閱的知名科普 YouTube 頻道 Veritasium 發布了一條實測影片，完美展示了黑客如何利用「iPhone 綁定 Visa 卡」的安全漏洞進行隔空盜竊。

在這個駭客示範中，著名科技 YouTuber Marques Brownlee（MKBHD）飾演受害人。實驗原理是利用一台特製的「Proxmark 讀卡裝置」靠近受害人的 iPhone，該裝置會發出欺騙訊號，令 iPhone 誤以為自己正觸碰一個合法的公共交通終端機（如入閘機）。

當 MKBHD 的 iPhone 與 Proxmark 裝置感應後，讀取到的加密資料會被實時發送至駭客手持的另一部備用手機上。緊接著，駭客只需將這部備用手機靠近真正的高額刷卡機（影片中設定金額為 10,000 美元，約 78,320 港元），交易竟然瞬間「過數」成功！看著自己手機在未解鎖的情況下「大嗱嗱」失去一萬美元，MKBHD 表現得十分震驚。

↓點擊圖片放大↓

為何只有「iPhone ＋ Visa」組合中招？

事實上，這個嚴重漏洞早在 2021 年就已經被網絡安全專家發現，但令人擔憂的是，至今依然未有徹底修復的更新檔。

專家指出，這個問題並不是 Apple 系統本身的缺陷，而是源於 Visa 系統的安全漏洞機制。經過多番測試證實，這種「隔空盜竊」手法：

• 不適用於 萬事達卡（Mastercard）或美國運通卡（American Express）。

• 不適用於 Android 陣營的三星智能手機（Samsung Pay）。

• 唯獨 「Visa 卡綁定 iPhone Apple Pay」這個特定組合才會被攻破。

面對這段瘋傳的實測影片，Visa 官方隨後作出回應，強調此類漏洞在現實生活中真實發生的機率極低。同時，Visa 派定心丸表示，持卡人受到「Visa 零責任保單」的全面保障，若遭遇此類未經授權的盜用交易，持卡人可提出爭議並免於承擔損失，呼籲大眾無需過度恐慌。

↓點擊圖片放大↓

唯一防範對策：關閉「特快模式」保平安

雖然 Visa 強調風險低且有賠償機制，但萬一真的中招，後續的申訴與處理程序絕對令人心力交瘁。既然官方目前仍未釋出修補漏洞的辦法，作為用家，我們暫時只能靠 1 招自救設定 來防範成為下一個「受害人」：

解決方法：不要將任何 Visa 卡設定為「特快模式」或「特快交通卡」。

黑客之所以能繞過 Face ID/Touch ID，全因為「特快模式」允許用戶在不解鎖的情況下直接拍卡入閘。只要關閉此功能，黑客就無法再進行無感盜竊。

【iOS 關閉設定教學】

1. 打開 iPhone 上的 「Apple Wallet (銀包)」 App。

2. 點選你已經綁定的 Visa 信用卡。

3. 點擊右上角的「更多」按鈕（三個圓點圖示），選擇「卡的詳細資料」。

4. 找到「特快交通卡設定」或「特快模式」選項。

5. 點擊進入，並將該 Visa 卡的特快模式切換為 「關閉」或「無」。

只需花 10 秒鐘完成以上設定，就能徹底封堵這個「隔空偷錢」的駭客漏洞！快點檢查你的 iPhone，並將這篇文章分享給身邊有使用 Apple Pay 的親友吧！

【熱門報道】

【精選消息】

Source: MacRumors, ezone.hk