Комбинация от недостатъци във функцията Express Transit на Apple Pay и системата на Visa прави картите уязвими, според ново проучване на сигурността.
Изследователи по компютърни науки от университета в Бирмингам и университета в Съри публикуваха доклад за новия коктейл от пропуски в GitLab. Тяхното изследване показва, че е възможно някой да генерира измамни плащания, дори ако iPhone е заключен. Рискът идва от комбинацията от Express Transit на Apple Pay (известен още като Express Travel) и системата за кредитни карти на Visa, което означава, че други марки кредитни карти и методи на плащане не са засегнати.
Пропускът в сигурността се създава специално, когато имате кредитна карта Visa, настроена за Express Transit, която позволява безконтактни плащания за целите на масовия транспорт. Според доклада могат да възникнат проблеми, ако нападателят използва безконтактен EMV четец като Clover или Square.
С правилната подготовка нападателите биха могли да „…заобиколят заключения екран на Apple Pay и незаконно да плащат от заключен iPhone.“Независимо дали телефонът е откраднат или безопасно прибран в раница, те могат да натрупат измамни такси, ако успеят да се приближат достатъчно.
Както Apple, така и Visa бяха уведомени за проблема (съответно през октомври 2020 г. и май 2021 г.), но не са решили кой ще приложи корекция.
Имайте предвид, че този риск за сигурността ще засегне само потребителите на Express Transit/Travel, които имат карта Visa, зададена като свое плащане. Ако използвате друга платежна услуга или Express Transit с различен вид кредитна карта, няма да бъдете засегнати.
Ако все пак използвате услугата с карта Visa, силно се препоръчва да спрете да използвате Visa като транспортна карта и да преминете към нещо друго за момента.
