Az Apple befoltozhatta az egyik hibát, amivel bankkártyás csalók éltek vissza

Az Apple befoltozhatta az egyik hibát, amivel bankkártyás csalók éltek vissza

Az idei évben több Revolut felhasználó kártyájával elkövetett csalásnál merült fel az Apple Pay és az, hogy nem feltétlenül a Revolutnál volt a hiba, sokkal inkább a telefongyártónál.

Az érintett csalások röviden: 

A felhasználók Revolut kártyájáról illetéktelenek különböző összegeket emeltek le kártyás vásárlással. A felhasználó jelezte a tranzakciót a Revolut ügyfélszolgálatának, hogy az csalás volt, viszont a Revoluttól az a visszajelzés érkezik, hogy a tranzakció Apple Pay-en keresztül történt és ilyen esetben ők nem tehetnek semmit, forduljon az Apple-höz, illetve a Rendőrséghez.

Az Apple befoltozhatta az egyik hibát, amivel bankkártyás csalók éltek vissza
Az Apple Pay-en keresztül éltek vissza kártyadatokkal

A különböző esetekből kirajzolódott, hogy mi történhetett. A csalók valamilyen módon hozzáfértek a Revolut kártya adatokhoz, azt Apple Pay-be állították be egy telefonon, ehhez megszerezték a készülékre érkező SMS kódot, majd így már tudtak fizetni a telefonnal a felhasználó kártyájával.

Az Apple befoltozhatta az érintett sebezhetőséget

Ehhez lehet, hogy pont azt a CVE-2023-37450 kóddal ellátott, magas besorolású biztonsági rést használták ki a csalók, amit az Apple júliusban javított. Ez egy úgynevezett zero day sérülés, amely lehetőséget kínál arra a csalóknak, hogy egy kártékony weboldalra terelik a felhasználót, ott pedig a biztonsági rést kihasználva egy kártékony kódot futtatnak az eszközön. Ezzel a felhasználó úgy lehet kiszolgáltatva a csalóknak, hogy észre sem veszi és akár mindent meg is tesz annak elkerülése érdekében.

Az Apple júliusban adta ki az iPhone-okhoz az iOS 16.5.1-es, az iPad-ekhez az iPadOS 16.4.1-es, illetve a MacBookokhoz a macOS 13.4.1-es verziószámmal rendelkező frissítést, amely tartalmazza a CVE-2023-37450 számú biztonsági hiba kijavítását is.

Az Apple befoltozhatta az egyik hibát, amivel bankkártyás csalók éltek vissza

Probléma lehet a régi készülékekkel

A fenti szoftverfrissítést nem kapta meg minden készülék, lehetnek olyan régebbi modellek, amelyek nem támogatják a legújabb iOS verziót és ezáltal még elérhető lehet rajtuk a biztonsági rés is.

iOS 16-tal kompatibilis modellek:

  • iPhone 14
  • iPhone 14 Plus
  • iPhone 14 Pro
  • iPhone 14 Pro Max
  • iPhone 13
  • iPhone 13 mini
  • iPhone 13 Pro
  • iPhone 13 Pro Max
  • iPhone 12
  • iPhone 12 mini
  • iPhone 12 Pro
  • iPhone 12 Pro Max
  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max
  • iPhone XS
  • iPhone XS Max
  • iPhone XR
  • iPhone X
  • iPhone 8
  • iPhone 8 Plus
  • iPhone SE (2. generáció és újabb)

iPadOS 16-tal kompatibilis modellek:

  • iPad mini (6. generáció)
  • iPad (10. generáció)
  • iPad Air (4. generáció)
  • iPad Air (5. generáció)
  • 11 hüvelykes iPad Pro (1. generáció)
  • 11 hüvelykes iPad Pro (2. generáció)
  • 11 hüvelykes iPad Pro (3. generáció)
  • 11 hüvelykes iPad Pro (4. generáció)
  • 12,9 hüvelykes iPad Pro (3. generáció)
  • 12,9 hüvelykes iPad Pro (4. generáció)
  • 12,9 hüvelykes iPad Pro (5. generációs)
  • 12,9 hüvelykes iPad Pro (6. generáció)
  • iPad mini (5. generáció)
  • iPad (5. generáció)
  • iPad (6. generáció)
  • iPad (7. generáció)
  • iPad (8. generáció)
  • iPad (9. generáció)
  • iPad Air (3. generáció)
  • 9,7 hüvelykes iPad Pro
  • 10,5 hüvelykes iPad Pro
  • 12,9 hüvelykes iPad Pro (1. generáció)
  • 12,9 hüvelykes iPad Pro (2. generáció)

MacOS 13-mal kompatibilis modellek:

  • MacBook Pro (16-inch, 2023)
  • MacBook Pro (14-inch, 2023)
  • MacBook Pro (13-inch, M2, 2022)
  • MacBook Pro (16-inch, 2021)
  • MacBook Pro (14-inch, 2021)
  • MacBook Pro (13-inch, M1, 2020)
  • MacBook Pro (13-inch, 2020, Two Thunderbolt 3 ports)
  • MacBook Pro (13-inch, 2020, Four Thunderbolt 3 ports)
  • MacBook Pro (16-inch, 2019)
  • MacBook Pro (13-inch, 2019, Two Thunderbolt 3 ports)
  • MacBook Pro (15-inch, 2019)
  • MacBook Pro (13-inch, 2019, Four Thunderbolt 3 ports)
  • MacBook Pro (15-inch, 2018)
  • MacBook Pro (13-inch, 2018, Four Thunderbolt 3 ports)
  • MacBook Pro (15-inch, 2017)
  • MacBook Pro (13-inch, 2017, Four Thunderbolt 3 ports)
  • MacBook Pro (13-inch, 2017, Two Thunderbolt 3 ports)
  • MacBook Air (15-inch, M2, 2023)
  • MacBook Air (M2, 2022)
  • MacBook Air (M1, 2020)
  • MacBook Air (Retina, 13-inch, 2020)
  • MacBook Air (Retina, 13-inch, 2019)
  • MacBook Air (Retina, 13-inch, 2018)
  • MacBook (Retina, 12-inch, 2017)
  • iMac Pro (2017)
  • iMac (24-inch, M1, 2021)
  • iMac (Retina 5K, 27-inch, 2020)
  • iMac (Retina 5K, 27-inch, 2019)
  • iMac (Retina 4K, 21.5-inch, 2019)
  • iMac (Retina 5K, 27-inch, 2017)
  • iMac (Retina 4K, 21.5-inch, 2017)
  • iMac (21.5-inch, 2017)
  • Mac mini (2023)
  • Mac mini (M1, 2020)
  • Mac mini (2018)
  • Mac Studio (2023)
  • Mac Studio (2022)
  • Mac Pro (2023)
  • Mac Pro (2019)

Akinek ezeknél régebbi Apple eszköze van, elképzelhető, hogy még elérhető a biztonsági rés. Fontos, hogy a támogatott eszközökön mielőbb frissítsen a felhasználó, hiszen ezzel elkerülheti azt, hogy a csalók kihasználják a hibát a rendszerben.

Persze ez csak az egyik lehetséges mód, amivel a csalók átverhetik. Emellett a Financial RAT támogatások (amikor egy trójai szoftverrel fertőzik meg az eszközt), illetve a felhasználó megvezetése is gyakori jelenség, amivel visszaélhetnek az adatokkal a csalók és pénzt szerezhetnek.

Ahogyan a Revolut egyik munkatársa is javasolta, ilyen esetekben a kártyát be kell fagyasztani és minél előbb megtenni a rendőrségi feljelentést, hiszen erre szükség van ahhoz, hogy a bank is érdemben segíteni tudjon.

Szeretnéd okosabban használni a Revolut kártyádat? Kérd a Revolut privát tanácsadást és megtanítalak mindenre, amire szükséged lesz!

Facebook
Email
LinkedIn
Reddit

Revolut tanácsadás

Ismerd meg a Revolut használatát részletesen. Használd okosabban a Revolut kártyát!

További cikkek

Iratkozz fel a hírlevélre!

Érdekelnek az újdonságok?

Iratkozz fel hírlevélre

Nem lesznek spamek, ígérem!