研究人员拍摄了一段视频，展示了如何利用 iPhone 上的 Apple Pay 在不解锁 iPhone 的情况下进行大额支付。

该视频显示研究人员通过锁定的 iPhone 进行 1,000 英镑的 Visa 付款。

显然，如果用户在电子钱包应用中为 Express Travel 功能设置了 Visa 卡，则这是可能的。 Express Travel 是一项可以在伦敦地铁和其他地方的航站楼加快支付旅行费用的功能。它使用户能够点击进入和退出，而无需先解锁 iPhone。

看来，如果 iPhone 认为自己靠近检票口，即使它被锁定，它也可能会被欺骗而进行付款。研究人员使用无线电设备诱骗 iPhone 相信它位于检票口附近，并使用安装在 Android 手机上的应用程序来转发手机信号，以便进行付款。

虽然这是一个概念证明，没有被”野外”利用，但它确实表明，可以很容易地从丢失的被盗 iPhone 中获取付款，而无需解锁它们（当然，快速旅行功能会需要已设置）。

研究人员声称他们在一年前就这个问题向苹果公司发出了警告。

苹果告诉 BBC：”我们非常严肃地对待对用户安全的任何威胁。这是 Visa 系统的一个问题，但鉴于现有的多层安全措施，Visa 认为这种欺诈行为不会在现实世界中发生。”

如果您确实在 iPhone 上设置了 Express Travel 功能，最好将其关闭，直到 Apple 和 Visa 解决该问题。

另请阅读：

如何在 iPhone 上使用 Apple Pay

使用 Apple Pay 安全吗