Dėl „Apple Pay Express Transit“funkcijos ir „Visa“sistemos trūkumų, remiantis naujais saugumo tyrimais, kortelės yra pažeidžiamos.
Kompiuterių mokslo mokslininkai iš Birmingamo ir Surėjaus universitetų paskelbė ataskaitą apie naują GitLab trūkumų kokteilį. Jų tyrimai rodo, kad kažkas gali atlikti apgaulingus mokėjimus, net jei iPhone yra užrakintas. Rizika kyla dėl „Apple Pay Express Transit“(dar žinomo kaip „Express Travel“) ir „Visa“kredito kortelių sistemos derinio, o tai reiškia, kad kiti kredito kortelių prekės ženklai ir mokėjimo būdai neturi įtakos.
Saugos spraga sukuriama konkrečiai, kai turite „Visa“kredito kortelę, kuri yra nustatyta greitajam tranzitui, kuri leidžia atlikti bekontakčius mokėjimus masinio tranzito tikslais. Remiantis ataskaita, gali kilti problemų, jei užpuolikas naudoja bekontaktį EMV skaitytuvą, pvz., „Clover“ar „Square“.
Tinkamai pasiruošę užpuolikai galės „…apeiti Apple Pay užrakinimo ekraną ir neteisėtai mokėti iš užrakinto iPhone“. Nesvarbu, ar telefonas pavogtas, ar saugiai įdėtas į kuprinę, jie gali surinkti apgaulingus mokesčius, jei gali pakankamai priartėti.
Ir „Apple“, ir „Visa“buvo informuotos apie problemą (atitinkamai 2020 m. spalio mėn. ir 2021 m. gegužę), bet nenusprendė, kuri iš jų taisys.
Atminkite, kad ši saugumo rizika turės įtakos tik „Express Transit“/ „Travel“naudotojams, kurie kaip mokėjimą turi „Visa“kortelę. Jei naudosite kitą mokėjimo paslaugą arba greitąjį tranzitą naudodami kitos rūšies kredito kortelę, tai jums tai neturės įtakos.
Jei naudojatės paslauga su „Visa“kortele, labai rekomenduojama nebenaudoti „Visa“kaip transporto kortelės ir kol kas pereiti prie kito.