Mēs jau zinām, ka Apple Pay pamatā sader ar Visa, MasterCard un American Express. Bet šķiet, ka vienam no viņiem ir cita problēma. Konkrēti ar Visa. Apvienotās Karalistes pētnieku komanda ir atklājusi ar kartēm saistītas drošības problēmas Visa un Apple Pay kas var likt uzbrucējiem apiet bloķēšanas ekrānu un veikt krāpnieciskus maksājumus.
Saskaņā ar izmeklēšanu, ko veica šie britu pētnieki (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu un Liqun Chen.), Neveiksme rodas, kad Visa kartes ir konfigurēti Apple Express Transit režīmā (Ātri samaksājiet par transporta braucieniem, izmantojot kredītkarti, debetkarti vai sabiedriskā transporta karti, neatbloķējot ierīci.) Šī kļūda varētu ļaut uzbrucējiem apiet termināļa bloķēšanas ekrānu un veikt bezkontakta maksājumus bez piekļuves koda. Pētnieki apgalvo, ka ievainojamība ietekmē tikai Visa kartē saglabātās Visa kartes. To izraisa unikāls kods, ko pārraida durvis, pa kurām mums jāiziet, lai noķertu transportu.
Pētnieki ķērās pie lietas un pārbaudīja savu teoriju. Izmantojot parastu radioiekārtu, viņi varēja veikt uzbrukumu un apmānīja termināli domāt, ka tas atrodas pie tranzīta vārtiem. Koncepcijas pierādījuma uzbrukums bija saistīts ar iPhone. Tomēr līdzīgs uzbrukums tas varētu ietekmēt jebkuru ierīci ar Apple Pay.
Tomēr. Šī ievainojamība reālajā pasaulē nav praktiska. Pieņemot, ka uzbrucējs mērķēja uz mani un manu termināli, viņi nevarētu tērēt daudz naudas ar šo taktiku. Tā kā tas ir paredzēts ekspresmaksājumiem tranzītā, nevis maksājumiem tirdzniecībā, kur drošības pasākumi ir lielāki un lietotājam ir vajadzīgas citas darbības.
Tomēr vienmēr ir labi, ja tiek atklātas ievainojamības lai varētu pilnveidoties un būt stiprākam.