標題：Apple Pay 含有 VISA 信用卡可被盜刷的安全漏洞，但雙方互推皮球並沒打算修補。

寫在前面：
此漏洞已在 2022 年 IEEE 安全和隱私研討會上發表論文：
https://practical_emv.gitlab.io/assets/practical_emv_rp.pdf

摘要：
一群研究人員採取的是中間人重放與中繼攻擊，他們是透過一個 Reader 模擬器 Proxmark 與受害者的 iPhone溝通，再以一支啟用 NFC 功能的 Android 手機充當卡片模擬器，以與 EMV 支付設備通訊，為了建立 Proxmark 與卡片模擬器之間的連結，研究人員先將 Proxmark 以 USB 連至一臺筆電，再以筆電將訊息透過 Wi-Fi 連至卡片模擬器，或者 Proxmark 也能直接透過藍牙來連結卡片模擬器。

原始資料：
https://practical_emv.gitlab.io/

漏洞影片示範：
https://practical_emv.gitlab.io/assets/relay_explained.mp4

在盜刷影片示範中，研究人員成功用一支 Android 手機盜刷一支上鎖的 iPhone 所綁定的 VISA 卡 1000 歐元 (約台幣 32240 元；港幣 9014 元)。

盜刷影片示範：
https://practical_emv.gitlab.io/assets/apple_pay_visa.mp4

有趣的是，這群研究人員分別在2020年10月與2021年5月，將此一漏洞回報給蘋果及 VISA ，但這兩家業者對於誰該對此一漏洞負責卻未達到共識。

蘋果與 VISA 目前似乎不打算修補該漏洞，研究人員則建議使用者最好不要指定 VISA 信用卡作為「快速交通卡」( Express Transit ) 的支付工具，以保障自身的權益。

相關報導：
https://www.bleepingcomputer.com/news/security/apple-pay-with-visa-lets-hackers-force-payments-on-locked-iphones/

https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/

引用來源：
https://www.ithome.com.tw/news/147013

https://practical_emv.gitlab.io/assets/practical_emv_rp.pdf

https://practical_emv.gitlab.io/

https://practical_emv.gitlab.io/assets/relay_explained.mp4

https://practical_emv.gitlab.io/assets/apple_pay_visa.mp4

https://www.bleepingcomputer.com/news/security/apple-pay-with-visa-lets-hackers-force-payments-on-locked-iphones/

Apple Pay with Visa Hacked to Make Payments via Locked iPhones

Researchers have demonstrated that someone could use a stolen, locked iPhone to pay for thousands of dollars of goods or services, no authentication needed.

https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/

研究：Apple Pay含有Visa信用卡可被盜刷的安全漏洞

研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

https://www.ithome.com.tw/news/147013

目前沒有已撰寫的回應，建議對其抱持健康的懷疑。