iPhone快捷交通資安漏洞鎖定狀態竊取Visa卡1萬美元

知名科普頻道Veritasium近日揭露iPhone自2021年以來未修復的資安漏洞，攻擊者能透過偽裝大眾運輸感應器，在手機鎖定狀態且無需生物辨識驗證的情況下，從綁定Visa卡的Apple Pay竊取高達1萬美元。此漏洞利用iPhone內建「快捷交通」功能設計缺陷，透過中間人攻擊篡改交易屬性標籤，將高額扣款偽裝為低價值交易。Apple與Visa雖強調現實中難以複製，但資安專家指出，漏洞核心在於iPhone對交易金額不進行實質核驗，僅依賴標籤判斷，已引發全球用戶對行動支付安全性的深度疑慮。此問題至今未獲官方修補，凸顯金融科技服務在便利性與安全性間的長期矛盾。

漏洞技術原理與攻擊手法深度解析

該漏洞的核心在於iPhone「快捷交通」功能的通訊協定設計缺陷。當用戶設定Visa卡為快捷交通支付工具後，系統允許手機在鎖定狀態下透過NFC感應扣款，但未對交易金額進行加密核驗，僅依賴數據包內的「高/低價值」標籤。資安專家Ioana Boureanu與Tom Chothia教授在示範影片中詳細說明攻擊流程：首先，攻擊者發送特定程式碼，偽裝成地鐵或巴士感應器，使iPhone誤判設備身份；其次，透過中間人攻擊攔截交易資料，將原本需「在線」驗證的零售刷卡機信號篡改為「離線」狀態，避開初步安全檢測；最後，關鍵步驟是將1萬美元的交易標籤強制改為「低價值」，使系統誤判為符合快捷交通免驗證範圍。此手法之所以能成功，源於Apple Pay的設計邏輯將「快捷交通」與「一般支付」分離，前者預設信任感應器，而後者需生物辨識。值得注意的是，此漏洞僅限Visa用戶，因Mastercard採用非對稱加密驗證，能有效阻斷篡改，凸顯支付卡組織安全協議的差異性。資安界指出，該漏洞類似2019年Samsung支付系統的類似缺陷，顯示行業對「便捷性優先」的設計思維長期存在風險盲點。

產業回應與用戶保障機制實務分析

面對漏洞曝光，Apple與Visa迅速發表官方聲明。Apple強調此為Visa系統端的邏輯問題，並表示將協調合作修復，但至今未公佈具體時程；Visa則在聲明中指出，此類攻擊需在高度受控的實驗室環境下才能模擬，現實中需同時操控手機、讀卡機與網路，成本與技術門檻極高。然而，資安專家指出，實驗室環境的「難複製」不等於零風險，尤其在特定場域如捷運站密集區域，攻擊者可能利用物理距離優勢進行有限範圍攻擊。更關鍵的是，Visa已實施「零責任政策（Zero Liability Promise）」，持卡人若遭此類盜刷，損失由發卡銀行全額承擔，無需自付費用。這項保障機制源自2015年金融業安全協議修訂，旨在降低用戶對支付安全的恐懼。實際案例顯示，2022年歐洲曾發生類似漏洞，但因零責任政策，用戶未受損失，反而促使銀行加強交易監控系統。Apple亦在iOS 17.4更新中強化了快捷交通的通訊加密，但未徹底解決標籤篡改問題，顯示企業對資安投入的策略性遲滯。

用戶防護建議與產業安全革新趨勢

針對此漏洞，資安專家建議用戶立即採取三項防護措施：第一，進入「設定」>「Apple Pay」>「快捷交通」，關閉所有非必要卡片的快捷功能；第二，定期檢查交易明細，若發現異常低額扣款（如1美元），應立即聯繫銀行；第三，避免在公共場所（如捷運閘口）將手機貼近感應器，改用「解鎖後支付」模式。這些措施已由台灣金融監督管理委員會（金管會）納入2023年行動支付安全指引，要求銀行在APP中增加「交易風險警示」功能。從產業角度看，此事件加速了支付安全標準的革新。美國支付安全協會（PCI SSC）已啟動新規範，要求所有NFC支付系統必須實行「金額加密核驗」，並禁止依賴標籤判斷。全球主要銀行正逐步整合AI異常交易偵測系統，例如匯豐銀行的「SmartGuard」能在0.5秒內識別標籤篡改模式。更關鍵的是，Apple與Visa已成立聯合資安小組，預計2024年Q3推出系統更新，強制要求所有快捷交通交易需經雙重驗證。此事件也凸顯了開放式金融生態系的隱憂，未來支付系統設計將更注重「最小必要權限」原則，避免為便利性犧牲核心安全機制。用戶應理解，資安是動態過程，需持續關注官方公告，而非僅依賴企業的「零風險」保證。