Sappiamo già che Apple Pay va fondamentalmente d'accordo con Visa, MasterCard e American Express. Ma sembra che uno di loro abbia qualche altro problema. In particolare con Visa. Un team di ricercatori nel Regno Unito ha scoperto problemi di sicurezza legati alle carte Visa e Apple Pay che potrebbe indurre gli aggressori a bypassare la schermata di blocco ed effettuare pagamenti fraudolenti.
Secondo l'indagine, condotta da quegli investigatori britannici (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu e Liqun Chen.), il fallimento si verifica quando le carte Visa sono configurati in modalità Express Transit di Apple (Paga rapidamente le corse di trasporto utilizzando una carta di credito, di debito o di trasporto senza sbloccare il dispositivo.) Questo bug potrebbe consentire agli aggressori di aggirare la schermata di blocco del terminale ed effettuare pagamenti contactless senza il passcode. I ricercatori affermano che la vulnerabilità riguarda solo le carte Visa archiviate in Wallet. È causato da un codice univoco trasmesso dalle porte attraverso le quali dobbiamo passare per prendere il trasporto.
I ricercatori si sono messi al lavoro e hanno testato la loro teoria. Usando le comuni apparecchiature radio, sono stati in grado di effettuare un attacco e hanno indotto il terminal a pensare che si trovasse a un cancello di transito. L'attacco proof-of-concept ha coinvolto un iPhone. Tuttavia, un attacco simile potrebbe interessare qualsiasi dispositivo con Apple Pay.
Tuttavia. Questa vulnerabilità non è pratica nel mondo reale. Supponendo che un utente malintenzionato abbia preso di mira me e il mio terminale, non sarebbero in grado di spendere molti soldi con questa tattica. Poiché è pensato per pagamenti espressi in transito e non per pagamenti in commercio dove le misure di sicurezza sono maggiori e sono necessarie altre azioni da parte dell'utente.
Tuttavia va sempre bene che le vulnerabilità vengano scoperte per poter migliorare ed essere più forti.