İngiltere’de Birmingham ve Surrey Üniversitelerinde çalışan bir grup araştırmacı, Apple Pay’in yeni bir açığını keşfetti. Apple Pay’e kayıtlı Visa kartların Ekspres Transit özelliğindeki bir zayıflıktan faydalanarak, temassız olarak para çalınabiliyor. Ekspres Transit özelliği, kullanıcıların daha hızlı ödemeler yapabilmesi için ödeme yapılırken parola ve biyometrik verilerin ihtiyacını ortadan kaldırıyor.
Visa kart sahipleri tehlikede
Araştırmacılar, saldırıyı göstermek için kilitli bir iPhone üzerinden 1.000 sterlinlik bir para transferi videosu paylaştı. Videoda yer alan bir android uygulaması, sinyalleri iPhone’dan temassız ödeme terminaline iletiyor. Bu sayede iPhone kilidi açılıyor ve ödeme yetkisi verilmiş gibi terminali kandırılarak iletişim verileri değiştiriliyor.
Visa yeni keşfedilen açık ile ilgili, ödemelerin güvenli olduğunu ve bu tür saldırıların pratik olmadığını bildirdi. Araştırmacılar ise, açık üzerinden herhangi bir saldırı gerçekleşmediğini, bunun yanı sıra açığın bir yıl önce keşfedildiğini ve Apple ve Visa tarafından sorunun çözülmediğini dile getirdiler.