Apple Pay Express Transit 模式在使用 Visa 卡时存在诈骗漏洞Apple Pay Express Mode for Transit, When Used With a Visa Card, Is Vulnerable to Scam Tap-to-Pay Readers

2026年4月15日星期三下午2:13（太平洋夏令时），朱利·克洛弗报道

一种利用已关联Visa卡的iPhone漏洞，可能让攻击者在设备锁定时通过NFC窃取资金，但此过程复杂，需物理接触和专用设备。该漏洞由知名YouTube频道Veritasium曝光，其原理是诱骗iPhone误以为正在地铁终端进行支付，整个过程甚至可在iPhone锁定状态下完成。

萨里大学和伯明翰大学的研究人员开发了这一攻击手段，以绕过iPhone的锁定状态并从移动钱包中盗取资金。该漏洞最早于2021年被公开，能突破传统交易金额限制。Veritasum演示时从YouTuber Marques Brownlee锁定的iPhone中成功提取了1万美元。

该攻击使用一台NFC读卡器，在iPhone与刷卡支付终端通信时截获数据。读卡器连接至笔记本电脑，收集支付信息后发送至另一部一次性手机，再由该手机触碰合法读卡器完成交易。NFC设备必须调谐至与合法交通读卡器相同的终端标识符。

此过程要求受害者已启用Express Transit Mode并绑定Visa卡用于此类支付等多项前提条件。实际上，这是Visa系统存在的安全漏洞，而非iPhone本身问题；它不适用于Mastercard或美国运通卡，因这些卡采用不同的安全机制。同样，三星设备上也不支持Samsung Pay，且仅当Visa卡与iPhone组合时才有效。苹果向Veritasium表示，这是Visa系统的问题，现实中极不可能发生。

这确实是Visa系统的一个隐患，但Visa认为此类欺诈在现实世界中不太可能发生。Visa明确表示，其持卡人已受到“零责任政策”的保护。

Visa还告诉Veritasium，在真实的大规模环境中，这种攻击几乎不可能实现，且任何可疑交易均可提出争议。披露该漏洞的研究人员建议用户避免在iPhone上使用Visa卡进行交通支付以自我保护。

热门新闻

苹果CEO蒂姆·库克卸任，约翰·特努斯接任

2026年4月20日星期一下午1:33（太平洋夏令时），朱利·克洛弗报道

苹果公司今日宣布，首席执行官蒂姆·库克将卸任，硬件工程主管约翰·特努斯将接任。库克将在夏季前继续担任CEO，并于2026年9月1日正式加入董事会并接任CEO职务。此后他将转任执行董事长，并将“协助处理某些……”

iPhone 18 Pro将于九月发布，搭载十大新功能

尽管iPhone 18 Pro及iPhone 18 Pro Max尚未发布，关于这两款设备的传闻早已层出不穷。最初有报道称Pro机型将配备完全隐藏于屏幕下的Face ID，仅在屏幕左上角保留前置摄像头。然而最新传言显示，仅有部分Face ID组件会被移至屏幕下方……

macOS 27标志着一个时代的终结

在2025年WWDC的Platforms State of the Union环节中，苹果宣布macOS 26 Tahoe将是最后一个支持基于Intel处理器的Mac的重大版本更新。即将发布的macOS 27将仅兼容搭载Apple Silicon的Mac，这意味着你需要一台配备M系列芯片或Neo MacBook上搭载A18 Pro芯片的Mac才能安装该更新。macOS 27预计将于……