Već znamo da se Apple Pay u osnovi slaže s Visa, MasterCard i American Express. Ali izgleda da jedan od njih ima neki drugi problem. Konkretno sa Visom. Tim istraživača u Velikoj Britaniji otkrio je sigurnosne probleme vezane za kartice Visa i Apple Pay to bi moglo uzrokovati da napadači zaobiđu zaključani ekran i izvrše lažna plaćanja.
Prema istrazi koju su proveli ti britanski istražitelji (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu i Liqun Chen.), Do greške dolazi kada Visa kartice konfigurirani su u Appleovom načinu Express Transit (Brzo platite prijevoze kreditnom, debitnom ili tranzitnom karticom bez otključavanja uređaja.) Ova greška mogla bi omogućiti napadačima da zaobiđu zaključani ekran terminala i izvrše beskontaktno plaćanje bez lozinke. Istraživači kažu da ranjivost pogađa samo Visa kartice pohranjene u Novčaniku. Uzrok je jedinstveni kôd koji se prenosi kroz vrata kroz koja moramo proći da bismo uhvatili transport.
Istraživači su pristupili poslu i testirali svoju teoriju. Korištenjem uobičajene radio opreme uspjeli su izvesti napad i prevarili terminal da pomisli da se nalazi na tranzitnoj kapiji. Napad dokaz-koncepta uključivao je iPhone. Međutim, sličan napad mogao bi utjecati na bilo koji uređaj s Apple Payom.
Kako god. Ova ranjivost nije praktična u stvarnom svijetu. Pod pretpostavkom da je napadač ciljao mene i moj terminal, ne bi mogli potrošiti mnogo novca na ovu taktiku. Budući da je dizajniran za ekspresna plaćanja u tranzitu, a ne za plaćanja u trgovini gdje su sigurnosne mjere veće, a korisniku su potrebne druge radnje.
Međutim, Uvijek je u redu da se otkriju ranjivosti kako biste se mogli poboljšati i biti jači.