A Birminghami és a Surrey-i Egyetem kutatói figyelmeztetést adtak ki, miszerint az Apple Pay and Visa együttes használata lehetővé teszi a hackerek számára, hogy érintésmentes fizetéskor, a készülék feloldása nélkül bármekkora összeget leemeljenek a kártyáról — írja a Sky News.
A kutatók egy videóban szemléltették, hogyan tudtak ezer fontot levenni egy zárolt iPhone készülékről az Express Travel menetjegy- és bérletvásárlási funkció segítségével.
A potenciális veszély csak azokat az iPhone készülékeket érinti, ahol az Express Travel szolgáltatásnál Visa kártya van alapértelmezett bankkártyaként beállítva.
A Birminghami Egyetem kutatója, Andreea-Ina Radu szerint az iPhone-okba épített, Express Travel funkció nem igényli a felhasználóktól a készülék ujjlenyomattal vagy Face ID-val való hitelesítését, és ez teszi sérülékennyé a rendszert.
A tudósok már egy éve kérik a hibák kijavítását az Apple-től és a Visától, azonban egyik cég sem tett még konkrét lépéseket a rendszer helyreállítására. Radu elmondta, hogy az Apple-lel és a Visával is folytatott tárgyalásokat az egyetem, azonban láthatólag nincs egyetértés a két cég között arra vonatkozóan, kinek a feladata lenne a fennálló probléma megoldása, így a rendszer továbbra is sebezhető marad.
Radu arra kéri az iPhone-felhasználókat, hogy ne kössék össze Visa kártyájukat az Express Travel funkcióval,
az iPhone elvesztése esetén pedig aktiválják az „elvesztett” módot az iPhone-on, és kérjék a banktól a kártya zárolását. Az iPhone zárolása nélkül ugyanis bármekkora összeg levonható a kártyáról, mivel a feloldáshoz Face ID és ujjlenyomat-leolvasás sem szükséges.
A Visa szóvivője hangsúlyozta, hogy minden biztonsági fenyegetést nagyon komolyan vesznek, és a Visa kártyák az Apple Pay szolgáltatással együtt továbbra is biztonsággal használhatók. A cég álláspontja szerint az esetleges csalási szcenáriókat több mint egy évtizede tanulmányozzák laboratóriumi körülmények között, és a tapasztalat azt mutatja, hogy a valós életben lehetetlen a kivitelezésük.