Ένας συνδυασμός ελαττωμάτων τόσο στη λειτουργία Express Transit του Apple Pay όσο και στο σύστημα της Visa αφήνει τις κάρτες ευάλωτες, σύμφωνα με νέα έρευνα ασφαλείας.
Ερευνητές της Επιστήμης Υπολογιστών από το Πανεπιστήμιο του Birmingham και το Πανεπιστήμιο του Surrey δημοσίευσαν μια έκθεση σχετικά με το νέο κοκτέιλ ελαττωμάτων στο GitLab. Η έρευνά τους δείχνει ότι είναι πιθανό κάποιος να δημιουργήσει δόλιες πληρωμές, ακόμα κι αν το iPhone είναι κλειδωμένο. Ο κίνδυνος προέρχεται από το συνδυασμό του Express Transit της Apple Pay (γνωστός και ως Express Travel) και του συστήματος πιστωτικών καρτών της Visa, που σημαίνει ότι άλλες επωνυμίες πιστωτικών καρτών και μέθοδοι πληρωμής δεν επηρεάζονται.
Το κενό ασφαλείας δημιουργείται ειδικά όταν έχετε ρυθμίσει μια πιστωτική κάρτα Visa για Express Transit, η οποία επιτρέπει ανεπαφικές πληρωμές για σκοπούς μαζικής μεταφοράς. Σύμφωνα με την αναφορά, μπορεί να προκύψουν προβλήματα εάν ένας εισβολέας χρησιμοποιεί έναν αναγνώστη ανέπαφων EMV όπως το Clover ή το Square.
Με τη σωστή προετοιμασία, οι εισβολείς θα μπορούσαν να "…παρακάμψουν την οθόνη κλειδώματος του Apple Pay και να πληρώσουν παράνομα από ένα κλειδωμένο iPhone." Είτε το τηλέφωνο είναι κλεμμένο είτε με ασφάλεια κρυμμένο σε ένα σακίδιο πλάτης, μπορούν να συλλέξουν δόλιες χρεώσεις, αν μπορέσουν να πλησιάσουν αρκετά.
Τόσο η Apple όσο και η Visa έχουν ενημερωθεί για το πρόβλημα (τον Οκτώβριο του 2020 και τον Μάιο του 2021, αντίστοιχα), αλλά δεν έχουν αποφασίσει ποια θα εφαρμόσει μια επιδιόρθωση.
Λάβετε υπόψη ότι αυτός ο κίνδυνος ασφαλείας θα επηρεάσει μόνο τους χρήστες Express Transit/Travel που έχουν ορίσει κάρτα Visa ως πληρωμή. Εάν χρησιμοποιείτε άλλη υπηρεσία πληρωμών ή Express Transit με διαφορετικό είδος πιστωτικής κάρτας, δεν θα επηρεαστείτε.
Εάν χρησιμοποιείτε την υπηρεσία με κάρτα Visa, συνιστάται ιδιαίτερα να σταματήσετε να χρησιμοποιείτε τη Visa ως κάρτα μεταφοράς και να μεταβείτε σε κάτι άλλο προς το παρόν.