英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题，可能导致攻击者绕过锁屏并进行欺诈性支付  。根据该研究，当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时，该缺陷可能允许攻击者绕过 iPhone 锁屏，在没有密码的情况下进行非接触式支付。
　　苹果的 Express Transit 模式允许用户在不解锁设备的情况下，使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说，该漏洞只影响存储在 Wallet 应用中的 Visa 卡。它是由交通门或交通转门使用的独特代码造成的，这些代码向 iPhone 发出信号，以解锁 Apple Pay。
　　通过使用普通的无线电设备，研究人员能够进行攻击，诱使 iPhone 相信它是在一个交通门前。这个概念验证攻击涉及一个启用了 Express Transit 的 iPhone，向一个智能支付阅读器进行欺诈性支付。类似的攻击可能已经被黑客利用，通过广播独特的代码和修改一系列的变量。
　　然而，研究人员指出，这种攻击在大范围内似乎并不实用。即使攻击者能够成功，银行和金融机构也有其他机制，通过检测可疑交易来阻止欺诈。
　　论文的作者是 Andreea-Ina Radu、Tom Chothia、Christopher J.P. Newton、Ioana Boureanu 和 Liqun Chen，该论文将在 2022 年 IEEE 安全与隐私研讨会上发表，他们的论文是由英国伯明翰大学和萨里大学的研究员发现的。
　　研究人员在 2020 年 10 月向苹果公司发出了第一个警报，2021 年 5 月向 Visa 公司发出了警报。在给 ZDNet 的一份声明中，Visa 表示这种类型的攻击并不新鲜，客户无需担心。
　　该信用卡公司写道：“非接触式欺诈计划的变种已经在实验室环境中研究了十多年，事实证明在现实世界中大规模执行是不切实际的。Visa非常重视所有的安全威胁，我们孜孜不倦地加强整个生态系统的支付安全”。
　　【来源：cnBeta.COM】

Windows11的某些功能可能永远不会成真Windows1010总是通过预览版测试一些新功能特性，等待一段时间打磨成熟后才会推送给普通用户，比如最新的Windows11预览版，就加入了开始菜单App文件夹Mica视觉效果。内存占用率火速暴降！Windows11效率模式CPU性能提升4倍无论是手机电脑还是其他智能终端，用户之所以看重每一次的系统升级优化，是因为希望在体验新功能的同时，还能享受到越用越流畅的感受。有人抱怨Windows11下设备的性能并不能完全发挥，被批是新时代IE！苹果推送Safari浏览器优化更新近日，苹果为iOSiPadOS和macOSMonterey的Safari浏览器推送了测试版，这是其被用户批评为ldquo新时代IErdquo后，推送的首个版本。在该版本中，苹果对S被批Safari是新IE！苹果Wibkit团队火速回应这几天苹果公司的Safari和Wibkit团队正在网上征求反馈意见，原因是有用户批评Safari的错误和支持缺失。从苹果收到的反馈来看，有相当一部分用户表示ldquoSafari的Locuza详解英特尔SapphireRapids的多芯片互连设计英特尔即将推出代号为ldquoSapphireRapidsrdquo的企业级至强可扩展处理器，且其核心数有望高达60。有趣的是，在ISSCC2022的演示文稿中，英特尔已分享过分辨注意了！Win11Pro专业版强制登录微软在线账号不能跳过随着微软的推广，Win11系统的用户越来越多，但是有个问题需要注意mdashmdash此前很多人安装家庭版Win11时遇到了微软强制登录在线账号的麻烦，当时Win11Pro专业版没英特尔国产系统，已组建IntelArchSIG帮助欧拉开源系统进一步完善openEuler官方今日宣布经过欧拉开源社区技术委员会决议批准，由Intel和SUSE联合创建的IntelArchSIG已于2月16日正式成立，将进一步提升欧拉开源操作系统对多样Windows11将重大改进性能提升4倍内存占用率暴降！一直以来，有人抱怨Windows11下，设备的性能并不能完全发挥，而对此微软显然也是接受到信息，所以改变也是必然的。在即将到来的ldquoSunValley2rdquo功能更新中，微软持续警告后，不受支持的Win11PC出现桌面水印提醒据WindowsLatest报道，去年，Windows11推出时公布的配置要求引起了一些严重的争论，微软表示，这些限制要求是出于安全考虑而制定的。微软的决定激怒了许多期待Windo当心Windows11升级假冒网站！中招后可窃取用户敏感信息自从Windows11发布以来，就出现了不少假冒升级网站，来诱导用户来下载恶意软件。近期，惠普威胁研究小组发现其中一个假冒网站，一名恶意行为者于2022年1月27日注册了ldquo外媒微软想要收购网络安全公司Mandiant2月9日消息，据国外媒体报道，知情人士透露，微软正考虑收购网络安全公司Mandiant，正在就此进行谈判。此消息一出，Mandiant的股价上涨超过18，而微软的股价在8号晚些时候