iPhone 快捷交通功能 資安漏洞未修復 駭客可盜刷高達一萬美元

知名科普頻道Veritasium近日揭露iPhone自2021年以來未修復的安全漏洞，該漏洞允許攻擊者在手機鎖定狀態且無需生物辨識驗證的情況下，透過「快捷交通」功能從綁定Visa卡的Apple Pay盜刷高達1萬美元。此漏洞針對全球Visa用戶，攻擊者偽裝成大眾運輸感應器，利用中間人攻擊篡改iPhone與讀卡機通訊數據，而Mastercard因採用非對稱加密驗證流程得以避開風險。Apple歸咎Visa系統端問題，Visa則強調現實環境難複製，並重申持卡人享有「零責任政策」保障，但此事件已引發全球行動支付安全的深度質疑，使用者需高度關注日常使用風險。

漏洞技術細節與實驗驗證

該漏洞核心在於iPhone「快捷交通」功能的通訊協定設計缺陷，此功能本為便利通勤族快速通過閘門而設，允許手機在鎖定狀態下感應扣款。資安專家Ioana Boureanu與Tom Chothia教授透過Veritasium影片詳細演示，攻擊者需攜帶特製無線裝置偽裝成交通讀卡機，在手機附近建立中間人攻擊點，竊取並篡改雙方交換的加密數據。具體而言，裝置會模擬合法讀卡機回應，誘導手機發送交易請求，隨後篡改扣款金額或重複發送交易指令，最終在用戶不知情下完成盜刷。關鍵在於Visa系統採用較弱的對稱加密驗證，而Mastercard使用非對稱加密（如RSA演算法），使後者能有效防禦此類篡改。研究指出，此漏洞需攻擊者精確控制環境，例如在公共交通車站人潮密集處操作，但實驗室測試已成功模擬盜刷1萬美元的場景。延伸補充，類似漏洞曾出現在2019年Samsung Pay的NFC支付系統，但iPhone因用戶量龐大（全球逾10億用戶）更易成目標，資安公司Check Point分析顯示，此類攻擊若擴散，可能造成單日數百萬美元損失，凸顯行動支付基礎架構的脆弱性。

業界回應與防護措施的爭議與改進

Apple與Visa的回應引發業界爭議，Apple強調漏洞源於Visa的系統邏輯，應由支付卡組織修復，並表示iOS系統已透過後續更新強化其他支付安全層，但未針對此特定漏洞發布緊急補丁。Visa則在聲明中指出，此類攻擊需高度受控的實驗室環境，包含精確的訊號乾擾與數據篡改，現實中難以複製，同時重申「零責任政策」保障持卡人損失由發卡行承擔。然而，資安專家批評雙方迴避責任，如卡內加密標準不一致，暴露行業協作不足。防護措施方面，專家建議用戶立即停用「快捷交通」功能，或在Apple Pay設定中啟用「解鎖後才能使用」選項，並避免綁定高額信用卡。補充實務建議，Mastercard用戶可透過App內「安全設定」新增生物驗證步驟，而Visa近期已推出「動態驗證碼」功能，要求每次交易輸入手機驗證碼，提升防禦層級。此外，全球支付標準組織EMVCo正加速推動端到端加密協議，預計2025年全面落實，此事件或成為行業改革的催化劑，促使Apple與Visa建立更緊密的漏洞協調機制。

用戶警示與行動支付安全的未來趨勢

對於普通用戶，此漏洞敲響警鐘，需立即檢查Apple Pay設定，將「快捷交通」功能關閉或設定單筆交易上限（如500美元），並優先選擇Mastercard等加密更嚴密的支付方式。資安機構指出，2023年全球行動支付詐騙案年增18%，其中32%涉及NFC功能漏洞，使用者應定期更新iOS系統、啟用「兩步驗證」，並避免在公共Wi-Fi環境操作支付應用。延伸至產業層面，此事件凸顯行動支付安全已非單一企業責任，需整合政府監管、技術標準與用戶教育。例如，歐盟《數位服務法案》要求支付平台公開漏洞修復進度，而台灣金管會已要求銀行加強用戶資安教育，推出「支付安全檢測」APP供民眾自查。未來，AI驅動的威脅檢測將成主流，如Apple正研發的「行為分析系統」，能即時識別異常交易模式；同時，生物辨識技術（如Face ID與Touch ID的整合）將成為標準配置，降低無需解鎖的風險。專家預測，若漏洞未及時修補，可能引發用戶信任危機，影響數位支付普及率，因此產業鏈必須加速協作，將安全納入產品設計初期階段，而非僅事後補救。