Trūkumu kombinācija gan Apple Pay Express Transit funkcijā, gan Visa sistēmā padara kartes neaizsargātas, liecina jauni drošības pētījumi.
Datorzinātnes pētnieki no Birmingemas Universitātes un Surejas Universitātes ir publicējuši ziņojumu par jauno GitLab trūkumu kokteili. Viņu pētījumi liecina, ka kāds var ģenerēt krāpnieciskus maksājumus pat tad, ja iPhone ir bloķēts. Risku rada Apple Pay Express Transit (pazīstams arī kā Express Travel) un Visa kredītkaršu sistēmas kombinācija, kas nozīmē, ka citi kredītkaršu zīmoli un maksājumu veidi netiek ietekmēti.
Drošības nepilnība ir īpaši izveidota, ja jums ir iestatīta Visa kredītkarte Express Transit, kas ļauj veikt bezkontakta maksājumus masu tranzīta nolūkos. Saskaņā ar ziņojumu problēmas var rasties, ja uzbrucējs izmanto bezkontakta EMV lasītāju, piemēram, Clover vai Square.
Pareizi sagatavojoties, uzbrucēji varēs "… apiet Apple Pay bloķēšanas ekrānu un nelikumīgi maksāt no bloķēta iPhone tālruņa." Neatkarīgi no tā, vai tālrunis ir nozagts vai droši ielikts mugursomā, viņi var uzkrāt krāpnieciskas maksas, ja var pieiet pietiekami tuvu.
Gan Apple, gan Visa ir informētas par problēmu (attiecīgi 2020. gada oktobrī un 2021. gada maijā), taču nav izlēmuši, kura no tām ieviesīs labojumu.
Ņemiet vērā, ka šis drošības risks ietekmēs tikai Express Transit/Travel lietotājus, kuriem kā maksājums ir iestatīta Visa karte. Ja izmantojat citu maksājumu pakalpojumu vai Express Transit ar cita veida kredītkarti, tas jūs neietekmēs.
Ja izmantojat pakalpojumu ar Visa karti, ļoti ieteicams pārtraukt Visa kā transporta kartes izmantošanu un pagaidām pārslēgties uz kaut ko citu.