Az idei évben több Revolut felhasználó kártyájával elkövetett csalásnál merült fel az Apple Pay és az, hogy nem feltétlenül a Revolutnál volt a hiba, sokkal inkább a telefongyártónál.
Az érintett csalások röviden:
A felhasználók Revolut kártyájáról illetéktelenek különböző összegeket emeltek le kártyás vásárlással. A felhasználó jelezte a tranzakciót a Revolut ügyfélszolgálatának, hogy az csalás volt, viszont a Revoluttól az a visszajelzés érkezik, hogy a tranzakció Apple Pay-en keresztül történt és ilyen esetben ők nem tehetnek semmit, forduljon az Apple-höz, illetve a Rendőrséghez.
A különböző esetekből kirajzolódott, hogy mi történhetett. A csalók valamilyen módon hozzáfértek a Revolut kártya adatokhoz, azt Apple Pay-be állították be egy telefonon, ehhez megszerezték a készülékre érkező SMS kódot, majd így már tudtak fizetni a telefonnal a felhasználó kártyájával.
Az Apple befoltozhatta az érintett sebezhetőséget
Ehhez lehet, hogy pont azt a CVE-2023-37450 kóddal ellátott, magas besorolású biztonsági rést használták ki a csalók, amit az Apple júliusban javított. Ez egy úgynevezett zero day sérülés, amely lehetőséget kínál arra a csalóknak, hogy egy kártékony weboldalra terelik a felhasználót, ott pedig a biztonsági rést kihasználva egy kártékony kódot futtatnak az eszközön. Ezzel a felhasználó úgy lehet kiszolgáltatva a csalóknak, hogy észre sem veszi és akár mindent meg is tesz annak elkerülése érdekében.
Az Apple júliusban adta ki az iPhone-okhoz az iOS 16.5.1-es, az iPad-ekhez az iPadOS 16.4.1-es, illetve a MacBookokhoz a macOS 13.4.1-es verziószámmal rendelkező frissítést, amely tartalmazza a CVE-2023-37450 számú biztonsági hiba kijavítását is.
Probléma lehet a régi készülékekkel
A fenti szoftverfrissítést nem kapta meg minden készülék, lehetnek olyan régebbi modellek, amelyek nem támogatják a legújabb iOS verziót és ezáltal még elérhető lehet rajtuk a biztonsági rés is.
iOS 16-tal kompatibilis modellek:
- iPhone 14
- iPhone 14 Plus
- iPhone 14 Pro
- iPhone 14 Pro Max
- iPhone 13
- iPhone 13 mini
- iPhone 13 Pro
- iPhone 13 Pro Max
- iPhone 12
- iPhone 12 mini
- iPhone 12 Pro
- iPhone 12 Pro Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone XS
- iPhone XS Max
- iPhone XR
- iPhone X
- iPhone 8
- iPhone 8 Plus
- iPhone SE (2. generáció és újabb)
iPadOS 16-tal kompatibilis modellek:
- iPad mini (6. generáció)
- iPad (10. generáció)
- iPad Air (4. generáció)
- iPad Air (5. generáció)
- 11 hüvelykes iPad Pro (1. generáció)
- 11 hüvelykes iPad Pro (2. generáció)
- 11 hüvelykes iPad Pro (3. generáció)
- 11 hüvelykes iPad Pro (4. generáció)
- 12,9 hüvelykes iPad Pro (3. generáció)
- 12,9 hüvelykes iPad Pro (4. generáció)
- 12,9 hüvelykes iPad Pro (5. generációs)
- 12,9 hüvelykes iPad Pro (6. generáció)
- iPad mini (5. generáció)
- iPad (5. generáció)
- iPad (6. generáció)
- iPad (7. generáció)
- iPad (8. generáció)
- iPad (9. generáció)
- iPad Air (3. generáció)
- 9,7 hüvelykes iPad Pro
- 10,5 hüvelykes iPad Pro
- 12,9 hüvelykes iPad Pro (1. generáció)
- 12,9 hüvelykes iPad Pro (2. generáció)
MacOS 13-mal kompatibilis modellek:
- MacBook Pro (16-inch, 2023)
- MacBook Pro (14-inch, 2023)
- MacBook Pro (13-inch, M2, 2022)
- MacBook Pro (16-inch, 2021)
- MacBook Pro (14-inch, 2021)
- MacBook Pro (13-inch, M1, 2020)
- MacBook Pro (13-inch, 2020, Two Thunderbolt 3 ports)
- MacBook Pro (13-inch, 2020, Four Thunderbolt 3 ports)
- MacBook Pro (16-inch, 2019)
- MacBook Pro (13-inch, 2019, Two Thunderbolt 3 ports)
- MacBook Pro (15-inch, 2019)
- MacBook Pro (13-inch, 2019, Four Thunderbolt 3 ports)
- MacBook Pro (15-inch, 2018)
- MacBook Pro (13-inch, 2018, Four Thunderbolt 3 ports)
- MacBook Pro (15-inch, 2017)
- MacBook Pro (13-inch, 2017, Four Thunderbolt 3 ports)
- MacBook Pro (13-inch, 2017, Two Thunderbolt 3 ports)
- MacBook Air (15-inch, M2, 2023)
- MacBook Air (M2, 2022)
- MacBook Air (M1, 2020)
- MacBook Air (Retina, 13-inch, 2020)
- MacBook Air (Retina, 13-inch, 2019)
- MacBook Air (Retina, 13-inch, 2018)
- MacBook (Retina, 12-inch, 2017)
- iMac Pro (2017)
- iMac (24-inch, M1, 2021)
- iMac (Retina 5K, 27-inch, 2020)
- iMac (Retina 5K, 27-inch, 2019)
- iMac (Retina 4K, 21.5-inch, 2019)
- iMac (Retina 5K, 27-inch, 2017)
- iMac (Retina 4K, 21.5-inch, 2017)
- iMac (21.5-inch, 2017)
- Mac mini (2023)
- Mac mini (M1, 2020)
- Mac mini (2018)
- Mac Studio (2023)
- Mac Studio (2022)
- Mac Pro (2023)
- Mac Pro (2019)
Akinek ezeknél régebbi Apple eszköze van, elképzelhető, hogy még elérhető a biztonsági rés. Fontos, hogy a támogatott eszközökön mielőbb frissítsen a felhasználó, hiszen ezzel elkerülheti azt, hogy a csalók kihasználják a hibát a rendszerben.
Persze ez csak az egyik lehetséges mód, amivel a csalók átverhetik. Emellett a Financial RAT támogatások (amikor egy trójai szoftverrel fertőzik meg az eszközt), illetve a felhasználó megvezetése is gyakori jelenség, amivel visszaélhetnek az adatokkal a csalók és pénzt szerezhetnek.
Ahogyan a Revolut egyik munkatársa is javasolta, ilyen esetekben a kártyát be kell fagyasztani és minél előbb megtenni a rendőrségi feljelentést, hiszen erre szükség van ahhoz, hogy a bank is érdemben segíteni tudjon.