Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz?
Igen, csak ő a netflixes phishingnek dőlt be.
Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős
Ezt én nem merném így kimondani. Az Apple Pay-ben bankfüggő, hogy milyen biztonsági intézkedések vannak, amikor tokenizálod a kártyát. Van olyan bank, ami csak a saját mobilappját fogadja el, van, amelyik SMS-t küld, és láttam olyat is, ahol elég volt a CVC kód. Az utóbbi kettőnél azért nem biztos, hogy az Apple sara, ha ezt ki tudják játszani a csalók.
Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást.
Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns. Az Apple/Google Pay ebben a sztoriban arra kell, hogy ne legyen out-of-band 3DS auth.