Kombinácia nedostatkov vo funkcii Apple Pay Express Transit a v systéme Visa spôsobujú, že karty sú podľa nového bezpečnostného výskumu zraniteľné.
Výskumníci počítačových vied z University of Birmingham a University of Surrey zverejnili správu o novom kokteile nedostatkov na GitLab. Ich výskum naznačuje, že je možné, aby niekto generoval podvodné platby, aj keď je iPhone uzamknutý. Riziko pochádza z kombinácie Apple Pay Express Transit (aka Express Travel) a systému kreditných kariet Visa, čo znamená, že ostatné značky kreditných kariet a spôsoby platby nie sú ovplyvnené.
Bezpečnostná medzera vzniká špeciálne vtedy, keď máte kreditnú kartu Visa nastavenú na expresnú prepravu, ktorá umožňuje bezkontaktné platby na účely hromadnej dopravy. Podľa správy môžu nastať problémy, ak útočník použije bezkontaktnú čítačku EMV ako Clover alebo Square.
So správnou prípravou by útočníci boli schopní „…obísť uzamknutú obrazovku Apple Pay a nezákonne zaplatiť zo zamknutého iPhone.“Bez ohľadu na to, či je telefón ukradnutý alebo bezpečne schovaný v batohu, môžu si účtovať podvodné poplatky, ak sa dostanú dostatočne blízko.
Spoločnosti Apple aj Visa boli o probléme informované (v októbri 2020 a máji 2021), ale ešte sa nerozhodli, ktorý z nich vykoná opravu.
Pamätajte na to, že toto bezpečnostné riziko ovplyvní iba používateľov Express Transit/Travel, ktorí majú ako platbu nastavenú kartu Visa. Ak použijete inú platobnú službu alebo expresnú dopravu s iným druhom kreditnej karty, nebude to ovplyvnené.
Ak službu využívate s kartou Visa, dôrazne vám odporúčame, aby ste prestali používať Visu ako svoju dopravnú kartu a zatiaľ prešli na niečo iné.
