Yeni güvenlik araştırmasına göre, hem Apple Pay'in Ekspres Transit özelliğindeki hem de Visa'nın sistemindeki kusurların birleşimi, kartları savunmasız bırakıyor.
Birmingham Üniversitesi ve Surrey Üniversitesi'nden Bilgisayar Bilimi araştırmacıları, GitLab'daki yeni kusurlar kokteyli hakkında bir rapor yayınladı. Araştırmaları, iPhone kilitli olsa bile birisinin sahte ödemeler yapmasının mümkün olduğunu gösteriyor. Risk, Apple Pay'in Ekspres Transit (diğer adıyla Ekspres Seyahat) ile Visa'nın kredi kartı sisteminin karışımından kaynaklanır, yani diğer kredi kartı markaları ve ödeme yöntemleri etkilenmez.
Güvenlik boşluğu, toplu taşıma amacıyla temassız ödemelere izin veren Express Transit için ayarlanmış bir Visa kredi kartınız olduğunda özel olarak oluşturulur. Rapora göre, bir saldırgan Clover veya Square gibi temassız bir EMV okuyucusu kullanırsa sorunlar ortaya çıkabilir.
Doğru hazırlıkla, saldırganlar "…Apple Pay kilit ekranını atlayabilir ve kilitli bir iPhone'dan yasa dışı ödeme yapabilir". Telefon ister çalınmış olsun, ister bir sırt çantasında güvenli bir şekilde saklanmış olsun, yeterince yaklaşabilirlerse dolandırıcılık suçlamalarına maruz kalabilirler.
Hem Apple hem de Visa sorundan haberdar edildi (sırasıyla Ekim 2020 ve Mayıs 2021'de), ancak hangisinin bir düzeltme uygulayacağına karar vermedi.
Bu güvenlik riskinin yalnızca ödemeleri Visa kartı olan Ekspres Transit/Seyahat kullanıcılarını etkileyeceğini unutmayın. Farklı türde bir kredi kartıyla başka bir ödeme hizmeti veya Ekspres Transit kullanırsanız etkilenmezsiniz.
Hizmeti bir Visa kartıyla kullanıyorsanız, şu an için Visa'yı taşıma kartınız olarak kullanmayı bırakmanız ve başka bir şeye geçmeniz şiddetle tavsiye edilir.
