Apple Pays ekspresforsendelse kan kompromittere Visa-kort

En kombination af fejl i både Apple Pays Express Transit-funktion og Visas system gør kort sårbare, ifølge ny sikkerhedsundersøgelse.

Datalogi-forskere fra University of Birmingham og University of Surrey har udgivet en rapport om den nye cocktail af fejl på GitLab. Deres forskning viser, at det er muligt for nogen at generere svigagtige betalinger, selvom iPhone er låst. Risikoen kommer fra blandingen af ​​Apple Pays Express Transit (alias Express Travel) og Visas kreditkortsystem, hvilket betyder, at andre kreditkortmærker og betalingsmetoder er upåvirkede.

Sikkerhedshullet skabes specifikt, når du har et Visa-kreditkort sat op til Express Transit, som tillader kontaktløse betalinger til massetransitformål. Ifølge rapporten kan der opstå problemer, hvis en hacker bruger en kontaktløs EMV-læser som Clover eller Square.

Med den rette forberedelse ville angribere være i stand til at "...omgå Apple Pay-låseskærmen og ulovligt betale fra en låst iPhone." Uanset om telefonen er stjålet eller sikkert gemt væk i en rygsæk, kan de opkræve svigagtige afgifter, hvis de kan komme tæt på nok.

Både Apple og Visa er blevet gjort opmærksomme på problemet (hhv. oktober 2020 og maj 2021), men har ikke besluttet, hvilken der skal implementere en rettelse.

Husk, at denne sikkerhedsrisiko kun vil påvirke Express Transit/Travel-brugere, der har et Visa-kort indstillet som deres betaling. Hvis du bruger en anden betalingstjeneste eller Express Transit med en anden slags kreditkort, bliver du ikke berørt.

Hvis du alligevel bruger tjenesten med et Visa-kort, kan det varmt anbefales, at du stopper med at bruge Visa som dit transportkort og skifter til noget andet indtil videre.