Mes jau žinome, kad „Apple Pay“ iš esmės sutaria su „Visa“, „MasterCard“ ir „American Express“. Tačiau atrodo, kad vienas iš jų turi kitų problemų. Konkrečiai su „Visa“. Jungtinės Karalystės mokslininkų komanda aptiko saugumo problemų, susijusių su kortelėmis „Visa“ ir „Apple Pay“ dėl to užpuolikai gali apeiti užrakinimo ekraną ir atlikti nesąžiningus mokėjimus.
Remiantis tyrimu, kurį atliko tie britų tyrėjai (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu ir Liqun Chen.), Gedimas įvyksta, kai „Visa“ kortelės yra sukonfigūruotas „Apple Express Express“ režimu (Greitai sumokėkite už keliones transportu naudodami kredito, debeto ar viešojo transporto kortelę, neatrakinę įrenginio.) Ši klaida gali leisti užpuolikams apeiti terminalo užrakinimo ekraną ir atlikti bekontakčius mokėjimus be slaptažodžio. Mokslininkai teigia, kad pažeidžiamumas veikia tik „Wallet“ saugomas „Visa“ korteles. Tai sukelia unikalus kodas, perduodamas durimis, pro kurias turime praeiti, kad gautume transportą.
Mokslininkai ėmėsi verslo ir išbandė savo teoriją. Naudodamiesi įprasta radijo įranga, jie galėjo įvykdyti išpuolį ir suklaidino terminalą, manydami, kad jis yra prie tranzito vartų. Koncepcijos išpuolis apėmė „iPhone“. Tačiau panaši ataka tai gali turėti įtakos bet kuriam įrenginiui, turinčiam „Apple Pay“.
Tačiau. Šis pažeidžiamumas nėra praktiškas realiame pasaulyje. Darant prielaidą, kad užpuolikas taikėsi į mane ir mano terminalą, jie negalėtų išleisti daug pinigų laikydamiesi šios taktikos. Kadangi jis skirtas skubiems mokėjimams tranzitu, o ne mokėjimams prekyboje, kai saugumo priemonės yra didesnės ir vartotojui reikia kitų veiksmų.
Tačiau visada gerai, kad bus atrasti pažeidžiamumai kad galėtum tobulėti ir būti stipresnis.