Kita sudah tahu bahwa Apple Pay pada dasarnya cocok dengan Visa, MasterCard, dan American Express. Tapi sepertinya salah satu dari mereka memiliki masalah lain. Khususnya dengan Visa. Sebuah tim peneliti di Inggris telah menemukan masalah keamanan yang terkait dengan kartu Visa dan Apple Pay yang dapat menyebabkan penyerang melewati layar kunci dan melakukan pembayaran palsu.
Menurut penyelidikan yang dilakukan oleh para penyelidik Inggris (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu dan Liqun Chen.), Kegagalan terjadi ketika kartu Visa dikonfigurasi dalam mode Transit Ekspres Apple (Cepat bayar perjalanan transportasi menggunakan kartu kredit, debit, atau transit tanpa membuka kunci perangkat Anda.) Bug ini dapat memungkinkan penyerang untuk melewati layar kunci terminal dan melakukan pembayaran tanpa kontak tanpa kode sandi. Para peneliti mengatakan kerentanan hanya memengaruhi kartu Visa yang disimpan di Wallet. Ini disebabkan oleh kode unik yang dikirimkan oleh pintu-pintu yang harus kita lewati untuk mengejar angkutan.
Para peneliti turun ke bisnis dan menguji teori mereka. Dengan menggunakan peralatan radio umum, mereka dapat melakukan serangan dan mengelabui terminal dengan mengira terminal itu berada di gerbang transit. Serangan proof-of-concept melibatkan iPhone. Namun, serangan serupa itu dapat memengaruhi perangkat apa pun dengan Apple Pay.
Namun. Kerentanan ini tidak praktis di dunia nyata. Dengan asumsi penyerang menargetkan saya dan terminal saya, mereka tidak akan dapat menghabiskan banyak uang dengan taktik ini. Karena dirancang untuk pembayaran ekspres dalam perjalanan dan bukan untuk pembayaran dalam perdagangan di mana langkah-langkah keamanan lebih besar dan tindakan lain diperlukan oleh pengguna.
Namun demikian itu selalu baik-baik saja untuk kerentanan untuk ditemukan untuk dapat berkembang dan menjadi lebih kuat.