Már tudjuk, hogy az Apple Pay alapvetően kijön a Visa, MasterCard és American Express kártyákkal. De úgy tűnik, hogy egyiküknek más problémája van. Pontosabban a Visa -val. Az Egyesült Királyság kutatócsoportja biztonsági problémákat fedezett fel a kártyákkal kapcsolatban Visa és Apple Pay emiatt a támadók megkerülhetik a lezárási képernyőt, és hamis fizetéseket hajthatnak végre.
A brit nyomozók (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu és Liqun Chen) által végzett vizsgálat szerint a hiba akkor fordul elő, amikor a Visa kártyák az Apple Express Transit módjában vannak konfigurálva (Gyorsan fizethet a szállítási utakért hitel-, betéti- vagy tömegközlekedési kártyával, anélkül, hogy feloldaná az eszközt.) Ez a hiba lehetővé teheti a támadók számára, hogy megkerüljék a terminál lezárási képernyőjét, és érintésmentes fizetéseket végezzenek a jelszó nélkül. A kutatók szerint a biztonsági rés csak a Walletben tárolt Visa kártyákat érinti. Ezt az ajtók által továbbított egyedi kód okozza, amelyeken át kell mennünk, hogy elkapjuk a szállítást.
A kutatók belekezdtek az üzletbe, és tesztelték elméletüket. A közös rádióberendezések segítségével támadást tudtak végrehajtani, és becsapta a terminált, hogy azt hitték, hogy egy tranzitkapunál van. A koncepciót bizonyító támadás egy iPhone-t érintett. Azonban egy hasonló támadás hatással lehet az Apple Pay -t használó bármely eszközre.
Azonban. Ez a sebezhetőség a való világban nem praktikus. Ha feltételezzük, hogy egy támadó engem és a terminált céloz meg, nem tudnak sok pénzt költeni ezzel a taktikával. Mivel átmenő expressz fizetésekre tervezték, és nem kereskedelmi forgalomban történő fizetésre, ahol a biztonsági intézkedések nagyobbak, és a felhasználónak más műveletekre van szüksége.
viszont Mindig rendben van, ha sebezhetőségeket fedeznek fel hogy tudjon fejlődni és erősebb legyen.