Tiedämme jo, että Apple Pay tulee periaatteessa toimeen Visan, MasterCardin ja American Expressin kanssa. Mutta näyttää siltä, että yhdellä heistä on jokin muu ongelma. Nimenomaan Visalla. Iso -Britannian tutkijaryhmä on löytänyt kortteihin liittyviä turvallisuusongelmia Visa ja Apple Pay jotka voivat saada hyökkääjät ohittamaan lukitusnäytön ja suorittamaan petollisia maksuja.
Näiden brittiläisten tutkijoiden (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu ja Liqun Chen) suorittaman tutkimuksen mukaan vika ilmenee, kun Visa-kortit on määritetty Applen Express Transit -tilassa (Maksa nopeasti kuljetusmatkoista luotto-, maksu- tai kauttakulkukortilla avaamatta laitteen lukitusta.) Tämän virheen avulla hyökkääjät voivat ohittaa päätelaitteen lukitusnäytön ja suorittaa lähimaksuja ilman salasanaa. Tutkijoiden mukaan haavoittuvuus koskee vain Walletiin tallennettuja Visa -kortteja. Sen aiheuttaa ovien välittämä ainutlaatuinen koodi, jonka kautta meidän on läpäistävä kuljetus.
Tutkijat ryhtyivät liiketoimintaan ja testasivat teoriaansa. Käyttämällä tavallisia radiolaitteita he pystyivät toteuttamaan hyökkäyksen ja huijaavat terminaalin ajattelemaan sen olevan kauttakulkuportilla. Konseptihyökkäys koski iPhonea. Kuitenkin samanlainen hyökkäys se voi vaikuttaa kaikkiin laitteisiin, joissa on Apple Pay.
Kuitenkin. Tämä haavoittuvuus ei ole käytännöllinen todellisessa maailmassa. Jos oletetaan, että hyökkääjä kohdistui minuun ja päätelaitteeseeni, he eivät pystyisi käyttämään paljon rahaa tällä taktiikalla. Koska se on suunniteltu pikamaksuihin kuljetuksen aikana eikä kaupallisiin maksuihin, joissa turvatoimet ovat suurempia ja käyttäjä tarvitsee muita toimenpiteitä.
Kuitenkin haavoittuvuuksien löytäminen on aina ok voidakseen kehittyä ja olla vahvempi.