Изследователи откриха уязвимост в Apple Pay

Тя възниква, когато картите Visa са настроени в режим Express Transit на iPhone, и позволява на нападателите да плащат безконтактно, без да използват парола

от Иван Гайдаров

30 септември 2021 10:14

Екип от британски изследователи е открил проблеми със сигурността, свързани с карти Visa и Apple Pay, които биха могли да доведат до това нападатели да заобиколят заключения екран и да извършат нерегламентирани плащания.

Според изследването недостатъкът възниква, когато картите Visa са настроени в режим Express Transit на iPhone. Уязвимостта позволява на зловредни играчи да заобиколят заключения екран на iPhone и да извършват безконтактни плащания, без нужда да въвеждат парола.

Режимът Express Transit на Apple позволява на потребителите бързо да плащат при транспортни пътувания, използвайки кредитна, дебитна карта или такава за градски транспорт, без да отключват устройството си.

Изследователите казват, че уязвимостта засяга само картите Visa, съхранявани в Wallet, като акцентират, че атаката не изглежда практически използваема в широк мащаб. Дори ако нападателят е успял да се справи със самото приложение, банките и финансовите институции имат допълнителни механизми срещу подобни измами, които откриват подозрителни транзакции.

Недостатъкът е открит от изследователи от Университета в Бирмингам и Университета в Съри във Великобритания, които вече са предупредили Apple през октомври 2020 г. и Visa през май 2021 г.

В изявление пред ZDNet от Visa коментират, че този вид атаки не са нищо ново и клиентите нямат за какво да се притесняват.

"Вариации на схеми за безконтактни измами са изследвани в лабораторни условия повече от десетилетие и се оказаха непрактични за мащабно изпълнение в реалния свят", пише компанията за кредитни карти. "Visa приема всички заплахи за сигурността много сериозно и работим неуморно за укрепване на сигурността на плащанията в цялата екосистема."

Снимка на Firmbee от Pixabay