התחבורה המהירה של Apple Pay עלולה לפגוע בכרטיסי ויזה
שילוב של פגמים גם בתכונת ה-Express Transit של Apple Pay וגם במערכת של Visa משאירים את הכרטיסים פגיעים, על פי מחקר אבטחה חדש.
חוקרי מדעי המחשב מאוניברסיטת ברמינגהם ומאוניברסיטת סארי פרסמו דו"ח על הקוקטייל החדש של פגמים על GitLab. המחקר שלהם מצביע על כך שמישהו יכול ליצור תשלומים הונאה, גם אם האייפון נעול. הסיכון נובע מהשילוב של ה-Express Transit של Apple Pay (המכונה גם Express Travel) ומערכת כרטיסי האשראי של Visa, כלומר מותגי כרטיסי אשראי אחרים ושיטות תשלום לא מושפעות.
MARHARYTA MARKO / Getty Images
פרצת האבטחה נוצרת במיוחד כאשר יש לך כרטיס אשראי של ויזה שהוגדר עבור אקספרס טרנזיט, המאפשר תשלומים ללא מגע למטרות תחבורה המונים. על פי הדיווח, בעיות עלולות להתעורר אם תוקף משתמש בקורא EMV ללא מגע כמו Clover או Square.
עם ההכנה הנכונה, התוקפים יוכלו "...לעקוף את מסך הנעילה של Apple Pay, ולשלם באופן לא חוקי ממכשיר נעול iPhone." בין אם הטלפון נגנב או מוחבא בבטחה בתיק גב, הם יכולים לגבות חיובי הונאה אם הם יכולים להתקרב מספיק.
גם אפל וגם ויזה הודעו לבעיה (באוקטובר 2020 ובמאי 2021, בהתאמה), אך לא החליטו מי מהם יישם תיקון.
טים רוברטס / Getty Images
זכור שסיכון אבטחה זה ישפיע רק על משתמשי אקספרס טרנזיט/נסיעות שיש להם כרטיס ויזה כתשלום. אם אתה משתמש בשירות תשלום אחר או ב-Express Transit עם סוג אחר של כרטיס אשראי, לא תושפע מכך.
אם אתה אכן משתמש בשירות עם כרטיס ויזה, מומלץ מאוד להפסיק להשתמש בוויזה ככרטיס התחבורה שלך ולעבור למשהו אחר בינתיים.