Wiemy już, że Apple Pay zasadniczo dogaduje się z Visa, MasterCard i American Express. Ale wygląda na to, że jeden z nich ma inny problem. W szczególności z Visa. Zespół badaczy z Wielkiej Brytanii odkrył problemy bezpieczeństwa związane z kartami Visa i Apple Pay które mogą spowodować, że atakujący ominą ekran blokady i dokonają nieuczciwych płatności.
Według śledztwa przeprowadzonego przez brytyjskich śledczych (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu i Liqun Chen.) do niepowodzenia dochodzi, gdy karty Visa są skonfigurowane w trybie Express Transit firmy Apple (Szybko płać za przejazdy transportem za pomocą karty kredytowej, debetowej lub transportu publicznego bez odblokowywania urządzenia). Ten błąd może umożliwić atakującym ominięcie ekranu blokady terminala i dokonywanie płatności zbliżeniowych bez hasła. Badacze twierdzą, że luka dotyczy tylko kart Visa przechowywanych w aplikacji Wallet. Jest to spowodowane unikalnym kodem przekazywanym przez drzwi, przez które musimy przejść, aby złapać transport.
Naukowcy zabrali się do pracy i przetestowali swoją teorię. Korzystając ze zwykłego sprzętu radiowego, byli w stanie przeprowadzić atak i oszukać terminal, tak by sądził, że znajduje się przy bramie tranzytowej. Atak weryfikacyjny dotyczył iPhone'a. Jednak podobny atak może to wpłynąć na każde urządzenie z Apple Pay.
Jednak. Ta luka jest niepraktyczna w prawdziwym świecie. Zakładając, że napastnik zaatakował mnie i mój terminal, nie byliby w stanie wydać dużo pieniędzy na tę taktykę. Ponieważ jest przeznaczony do ekspresowych płatności w tranzycie, a nie do płatności w handlu, gdzie środki bezpieczeństwa są większe i użytkownik potrzebuje innych działań.
Jednak zawsze można wykryć luki w zabezpieczeniach aby móc się doskonalić i być silniejszym.