Me juba teame, et Apple Pay saab põhimõtteliselt läbi Visa, MasterCardi ja American Expressiga. Kuid tundub, et ühel neist on mõni muu probleem. Täpsemalt Visaga. Ühendkuningriigi teadlaste meeskond avastas kaartidega seotud turvaprobleemid Visa ja Apple Pay mis võib põhjustada ründajatele lukustusekraanist mööda minemise ja võltsitud maksete tegemise.
Nende Briti uurijate (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu ja Liqun Chen) läbiviidud uurimise kohaselt ilmneb tõrge Visa kaartide korral on konfigureeritud Apple'i kiirtransiidi režiimis (Tasuge transpordisõitude eest kiiresti, kasutades krediit-, deebet- või ühistranspordikaarti, ilma seadme avamata.) See viga võib võimaldada ründajatel terminali lukustusekraanist mööda minna ja ilma pääsukoodita viipemakseid teha. Teadlaste sõnul mõjutab haavatavus ainult Walleti salvestatud Visa kaarte. Selle põhjuseks on ainulaadne kood, mille edastavad uksed, mille kaudu peame transpordi püüdmiseks läbima.
Teadlased asusid asja kallale ja testisid oma teooriat. Kasutades tavalisi raadioseadmeid, suutsid nad rünnaku läbi viia ja petasid terminali arvama, et see asub transiidivärava juures. Kontseptsiooni tõestamise rünnak hõlmas iPhone'i. Samas sarnane rünnak see võib mõjutada mis tahes seadet, millel on Apple Pay.
Kuid. See haavatavus pole reaalses maailmas praktiline. Eeldades, et ründaja sihtis mind ja minu terminali, ei saaks nad selle taktikaga palju raha kulutada. Kuna see on mõeldud kiireteks makseteks transiidi ajal, mitte kaubanduses tehtavate maksete jaoks, kus turvameetmed on suuremad ja kasutaja vajab muid toiminguid.
Aga haavatavuste avastamine on alati okei et oleks võimalik areneda ja olla tugevam.