Аппле Паи Екпресс Трансит могао би да угрози Виса картице

Комбинација недостатака у Аппле Паи-овој функцији Екпресс Трансит и Виса систему чини картице рањивим, према новом безбедносном истраживању.

Истраживачи рачунарских наука са Универзитета у Бирмингему и Универзитета у Сарију објавили су извештај о новом коктелу недостатака на ГитЛаб. Њихово истраживање показује да је могуће да неко генерише лажна плаћања, чак и ако је иПхоне закључан. Ризик долази од комбинације Аппле Паи-овог Екпресс Трансит-а (ака Екпресс Травел) и Виса-овог система кредитних картица, што значи да остали брендови кредитних картица и начини плаћања нису погођени.

Сигурносна рупа се посебно ствара када имате Виса кредитну картицу подешену за Екпресс Трансит, која омогућава бесконтактна плаћања у сврхе масовног превоза. Према извештају, проблеми могу настати ако нападач користи бесконтактни ЕМВ читач као што је Цловер или Скуаре.

Уз одговарајућу припрему, нападачи би могли да „...заобиђу закључани екран Аппле Паи-а и незаконито плате са закључаног иПхоне." Без обзира да ли је телефон украден или безбедно спремљен у ранцу, они могу да наплате лажне трошкове ако се приближе довољно.

И Аппле и Виса су упознати са проблемом (у октобру 2020. и мају 2021.), али нису одлучили који ће применити поправку.

Имајте на уму да ће овај безбедносни ризик утицати само на кориснике Екпресс Трансит/Травел који имају Виса картицу постављену као плаћање. Ако користите другу услугу плаћања или експресни превоз са другом врстом кредитне картице, то неће утицати на вас.

Ако користите услугу са Виса картицом, препоручљиво је да престанете да користите Виса као своју транспортну картицу и да за сада пређете на нешто друго.