Az Apple Pay Express Transit funkciójának és a Visa rendszerének hibáinak kombinációja sebezhetővé teszi a kártyákat egy új biztonsági kutatás szerint.
A Birminghami Egyetem és a Surrey Egyetem számítástechnikai kutatói jelentést tettek közzé a GitLab új hibáiról. Kutatásaik azt mutatják, hogy előfordulhat, hogy valaki csalárd fizetést generál, még akkor is, ha az iPhone le van zárva. A kockázat az Apple Pay Express Transit (más néven Express Travel) és a Visa hitelkártya-rendszerének kombinációjából ered, ami azt jelenti, hogy a többi hitelkártya-márkát és fizetési módot ez nem érinti.
A biztonsági kiskapu kifejezetten akkor jön létre, ha Visa hitelkártyája van beállítva az Expressz Transit szolgáltatáshoz, amely lehetővé teszi az érintés nélküli fizetést tömegközlekedési célokra. A jelentés szerint problémák merülhetnek fel, ha egy támadó érintés nélküli EMV-olvasót használ, például Clover vagy Square.
Megfelelő felkészüléssel a támadók képesek lennének "…megkerülni az Apple Pay zárolási képernyőjét, és tiltottan fizetni egy lezárt iPhone-ról." Függetlenül attól, hogy a telefont ellopták, vagy biztonságosan a hátizsákba rejtették, csalárd díjakat halmozhatnak fel, ha elég közel tudnak menni.
Mind az Apple, mind a Visa tudomást szerzett a problémáról (2020 októberében és 2021 májusában), de még nem döntötték el, melyik hajtja végre a javítást.
Ne feledje, hogy ez a biztonsági kockázat csak azokat az Express Transit/Travel felhasználókat érinti, akiknél Visa kártya van beállítva fizetésként. Ha más fizetési szolgáltatást vagy Express Transitot használ más típusú hitelkártyával, ez nem érinti.
Ha mégis Visa kártyával veszi igénybe a szolgáltatást, erősen ajánlott, hogy hagyja abba a Visa közlekedési kártyaként való használatát, és egyelőre váltson valami másra.
