Apple Pay'in temel olarak Visa, MasterCard ve American Express ile iyi geçindiğini zaten biliyoruz. Ama görünüşe göre bir tanesinde başka bir sorun var. Özellikle Visa ile. İngiltere'deki bir araştırma ekibi, kartlarla ilgili güvenlik sorunları keşfetti Visa ve Apple Pay bu, saldırganların kilit ekranını atlamasına ve sahte ödemeler yapmasına neden olabilir.
İngiliz müfettişler (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu ve Liqun Chen.) tarafından yürütülen soruşturmaya göre, başarısızlık Visa kartları Apple'ın Ekspres Transit modunda yapılandırılır (Cihazınızın kilidini açmadan bir kredi, banka kartı veya toplu taşıma kartı kullanarak ulaşım yolculukları için hızla ödeme yapın.) Bu hata, saldırganların terminalin kilit ekranını atlamasına ve şifre olmadan temassız ödeme yapmasına izin verebilir. Araştırmacılar, güvenlik açığının yalnızca Cüzdan'da depolanan Visa kartlarını etkilediğini söylüyor. Taşımayı yakalamak için geçmemiz gereken kapılar tarafından iletilen benzersiz bir koddan kaynaklanır.
Araştırmacılar işe koyuldular ve teorilerini test ettiler. Ortak radyo ekipmanı kullanarak bir saldırı gerçekleştirebildiler ve terminali bir geçiş kapısında olduğunu düşünmeleri için kandırdılar. Kavram kanıtı saldırısı bir iPhone'u içeriyordu. Ancak benzer bir saldırı Apple Pay ile herhangi bir cihazı etkileyebilir.
Ancak. Bu güvenlik açığı gerçek dünyada pratik değildir. Bir saldırganın beni ve terminalimi hedef aldığını varsayarsak, bu taktikle çok fazla para harcayamazlar. Güvenlik önlemlerinin daha büyük olduğu ve kullanıcının başka işlemlere ihtiyaç duyduğu ticaretteki ödemeler için değil, transit halindeki ekspres ödemeler için tasarlandığından.
Ancak güvenlik açıklarının keşfedilmesi her zaman iyidir geliştirmek ve daha güçlü olabilmek için.