O combinație de defecte atât în funcția de tranzit rapid a Apple Pay, cât și în sistemul Visa, lasă cardurile vulnerabile, conform noilor cercetări de securitate.
Cercetătorii în domeniul informaticii de la Universitatea din Birmingham și de la Universitatea din Surrey au lansat un raport despre noul cocktail de defecte pe GitLab. Cercetările lor indică faptul că este posibil ca cineva să genereze plăți frauduloase, chiar dacă iPhone-ul este blocat. Riscul provine din combinația dintre sistemul de transport rapid de la Apple Pay (alias Express Travel) și sistemul de carduri de credit Visa, ceea ce înseamnă că alte mărci de carduri de credit și metode de plată nu sunt afectate.
Lacuna de securitate este creată în mod special atunci când aveți un card de credit Visa configurat pentru Tranzit expres, care permite plăți fără contact în scopuri de transport în masă. Potrivit raportului, pot apărea probleme dacă un atacator folosește un cititor EMV fără contact precum Clover sau Square.
Cu pregătirea corectă, atacatorii ar putea „…să ocolească ecranul de blocare Apple Pay și să plătească ilicit de pe un iPhone blocat”. Indiferent dacă telefonul este furat sau ascuns în siguranță într-un rucsac, ei pot acumula taxe frauduloase dacă se pot apropia suficient.
Atât Apple, cât și Visa au fost informați cu privire la problemă (în octombrie 2020 și, respectiv, mai 2021), dar nu au decis care dintre ele va implementa o remediere.
Rețineți că acest risc de securitate va afecta numai utilizatorii de transport rapid/călătorii care au un card Visa setat ca plată. Dacă utilizați alt serviciu de plată sau Tranzit expres cu un alt tip de card de credit, nu veți fi afectat.
Dacă utilizați serviciul cu un card Visa, este foarte recomandat să nu mai utilizați Visa ca card de transport și să treceți la altceva pentru moment.