Već znamo da se Apple Pay u osnovi slaže s karticama Visa, MasterCard i American Express. No čini se da jedan od njih ima neki drugi problem. Konkretno s Visom. Tim istraživača u Velikoj Britaniji otkrio je sigurnosne probleme povezane s karticama Visa i Apple Pay to bi moglo uzrokovati da napadači zaobiđu zaključani zaslon i izvrše lažna plaćanja.
Prema istrazi koju su proveli ti britanski istražitelji (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu i Liqun Chen.), Do neuspjeha dolazi kada Visa kartice konfigurirani su u Appleovom načinu Express Transit (Brzo platite prijevoze kreditnom, debitnom ili tranzitnom karticom bez otključavanja uređaja.) Ova bi greška mogla omogućiti napadačima da zaobiđu zaključani zaslon terminala i izvrše beskontaktno plaćanje bez zaporke. Istraživači kažu da ranjivost utječe samo na Visa kartice pohranjene u Novčaniku. Uzrok je jedinstveni kôd koji prenose vrata kroz koja moramo proći kako bismo uhvatili transport.
Znanstvenici su pristupili poslu i testirali svoju teoriju. Korištenjem uobičajene radio opreme uspjeli su izvršiti napad i prevarili terminal da pomisli da se nalazi na tranzitnim vratima. Napad s dokazom koncepta uključivao je iPhone. Međutim, sličan napad to bi moglo utjecati na bilo koji uređaj s Apple Payom.
Međutim. Ova ranjivost nije praktična u stvarnom svijetu. Pod pretpostavkom da je napadač ciljao mene i moj terminal, ne bi mogli potrošiti mnogo novca na ovu taktiku. Budući da je dizajniran za brza plaćanja u tranzitu, a ne za plaćanja u trgovini gdje su sigurnosne mjere veće, a korisniku su potrebne druge radnje.
međutim uvijek je u redu da se otkriju ranjivosti kako bi se mogli poboljšati i biti jači.