როგორც Apple Pay's Express Transit ფუნქციის და Visa სისტემის ხარვეზების კომბინაცია ბარათებს დაუცველს ტოვებს, უსაფრთხოების ახალი კვლევის მიხედვით.
კომპიუტერული მეცნიერების მკვლევარებმა ბირმინგემის უნივერსიტეტიდან და სურეის უნივერსიტეტიდან გამოაქვეყნეს ანგარიში GitLab-ის ხარვეზების ახალი კოქტეილის შესახებ. მათი კვლევა მიუთითებს, რომ შესაძლებელია ვინმემ მოახდინოს თაღლითური გადახდები, თუნდაც iPhone დაბლოკილი იყოს. რისკი მოდის Apple Pay's Express Transit-ის (aka Express Travel) და Visa-ს საკრედიტო ბარათების სისტემის ნაზავიდან, რაც ნიშნავს, რომ სხვა საკრედიტო ბარათების ბრენდები და გადახდის მეთოდები არ იმოქმედებს.
უსაფრთხოების ხარვეზი სპეციალურად იქმნება, როდესაც თქვენ გაქვთ Visa საკრედიტო ბარათი დაყენებული Express Transit-ისთვის, რომელიც უკონტაქტო გადახდების საშუალებას იძლევა მასობრივი ტრანსპორტის მიზნებისთვის. მოხსენების თანახმად, პრობლემები შეიძლება წარმოიშვას, თუ თავდამსხმელი იყენებს უკონტაქტო EMV მკითხველს, როგორიცაა Clover ან Square.
სწორი მომზადებით, თავდამსხმელებს შეეძლებათ "…გადაუვლონ Apple Pay-ის დაბლოკვის ეკრანი და უკანონოდ გადაიხადონ ჩაკეტილი iPhone-დან." ტელეფონი მოპარული იქნება თუ ზურგჩანთაში ჩაყრილი, მათ შეუძლიათ თაღლითური გადასახადები დააკისრონ, თუ საკმარისად მიუახლოვდებიან.
როგორც Apple-მა, ასევე Visa-მა გააცნობიერეს პრობლემა (შესაბამისად, 2020 წლის ოქტომბერში და 2021 წლის მაისში), მაგრამ არ გადაუწყვეტიათ რომელი განახორციელებს გამოსწორებას.
გაითვალისწინეთ, რომ უსაფრთხოების ეს რისკი გავლენას მოახდენს მხოლოდ Express Transit/Travel მომხმარებლებზე, რომლებსაც აქვთ გადახდის სახით დაყენებული Visa ბარათი. თუ იყენებთ სხვა გადახდის სერვისს ან Express Transit-ს სხვა სახის საკრედიტო ბარათით, თქვენ არ იმოქმედებთ.
თუ თქვენ იყენებთ სერვისს Visa ბარათით, რეკომენდირებულია შეწყვიტოთ Visa-ს გამოყენება, როგორც თქვენი სატრანსპორტო ბარათი და ამ დროისთვის გადახვიდეთ სხვაზე.
