Ang isang pangkat ng mga mag-aaral na Griyego ay nag-angkin na nakakita ng isang bahid sa Passbook kung saan maaaring mabuo ang maling pagsakay sa boarding para sa anumang airline sa Europa na magpapahintulot sa "libreng paglipad".
«Sinasamantala ang PassBook upang lumipad nang libre»
Ito ang pamagat ng pagtatanghal na ang isang pangkat ng mga mag-aaral ng computer science sa University of Crete sa Greece ay naghahanda para sa isang komperensiya ng hacker na gaganapin sa susunod na buwan.
Kinumpirma ni Anthony Hariton, isang tagapagsalita para sa pangkat na ito, na posible na makabuo ng hindi totoo ngunit wastong pagpasa sa pasilyo salamat sa pagkabigo sa Passbook, ang aplikasyon ng mansanas na nagbibigay-daan upang dalhin ang iPhone mga loyalty card, ticket sa kaganapan at maging mga flight boarding pass.
Ayon sa mag-aaral na ito, ang proseso ay magiging simple at ang isang "dalubhasang profile" ay hindi kinakailangan upang makamit ito. Ipinapahiwatig ng lahat na ang ugat ng problema ay nasa henerasyon ng QR code, na hindi nakasalalay sa kumpanya ng mansanas, kahit na maaari rin itong isang depekto sa seguridad sa app, na maaaring makabuo ng mga problema para sa Cupertino na may paggalang sa mga third party na isinama Passbook sa loob ng kanilang mga system sa pagbebenta.
Sa ngayon, at nakabinbin ang inihayag na pagtatanghal, ang pangkat ng mga mag-aaral na ito ay hindi nakumpirma ang anupaman tungkol sa bagay na ito, kahit na hinihinalaang mailalagay nila sa praktika ang kanilang pagtuklas upang ma-verify talaga ito dahil tiniyak ng kanilang tagapagsalita na, bilang karagdagan. upang lokohin Passbook, Kailangan iyon "isang magandang mukha ng poker at nerbiyos ng bakal", Ang tawag niya"social engineering at ilang iba pang taktika"Upang makumpleto ang buong proseso.
SOURCE: MovilZona