비디오가 통제된 환경에서 잠긴 iPhone에서 $10,000를 훔치는 방법을 보여준다

Source: 9to5Mac

Veritasium 영상, 2021년에 처음 공개된 틈새 보안 취약점 조명

Veritasium 유튜브 채널의 새로운 영상은 틈새적인 취약점이 잠긴 iPhone에서 $10,000을 탈취할 수 있는 방법을 보여줍니다—하지만 실제로는 크게 걱정할 일은 아닐 것입니다.

영상 개요

• 이 영상은 2021부터 존재해 왔으며 아직 해결되지 않은 특정 취약점을 시연합니다.
• Ioana Boureanu 교수와 Tom Chothia 교수가 잠긴 iPhone을 NFC 결제에 속일 수 있음을 발견했습니다.
• 전체 영상을 여기서 시청하세요: Veritasium – 잠긴 iPhone에서 $10,000을 탈취하는 방법.

기술적 세부 사항

• 이 공격은 iPhone이 결제 단말기를 대중교통 단말기로 오인하도록 Apple의 Express Transit 기능을 이용합니다.
• 이후 추가적인 Apple 보안 장치를 우회해 자금을 인출합니다.
• 이 방법은 설정에서 iPhone의 Express Transit 옵션으로 Visa 카드가 지정된 경우에만 작동하며, Mastercard나 다른 업체에는 적용되지 않습니다.

Apple 및 Visa의 입장

• Apple은 Veritasium에 이 문제가 Visa 측의 우려에서 비롯된 것이라고 답했습니다.
• Visa는 카드 소지자가 **무책임 보증(zero‑liability)**에 의해 보호받으며, 취약점이 악용될 경우 손실을 보전받을 수 있다고 밝혔습니다.
• Visa는 또한 이 악용이 실제 환경에서는 “매우 가능성이 낮다”고 설명하며, 매우 통제된 환경이 필요하다고 덧붙였습니다.

커뮤니티 반응

영상에 대한 여러분의 생각은 무엇인가요? 댓글로 알려 주세요.