Uute turvauuringute kohaselt jätab Apple Pay Express Transit funktsiooni ja Visa süsteemi vigade kombinatsioon kaardid haavatavaks.
Arvutiteaduse teadlased Birminghami ülikoolist ja Surrey ülikoolist on avaldanud aruande GitLabi uue vigade kokteili kohta. Nende uuringud näitavad, et keegi võib teha petturlikke makseid isegi siis, kui iPhone on lukus. Risk tuleneb Apple Pay Express Transiti (ehk Express Traveli) ja Visa krediitkaardisüsteemi kombinatsioonist, mis tähendab, et see ei mõjuta teisi krediitkaardibrände ja makseviise.
Turvalünk luuakse just siis, kui teil on kiirtransiidi jaoks seadistatud Visa krediitkaart, mis võimaldab ühistranspordi eesmärgil teha kontaktivabu makseid. Aruande kohaselt võivad probleemid tekkida siis, kui ründaja kasutab kontaktivaba EMV-lugejat, nagu Clover või Square.
Õige ettevalmistuse korral saaksid ründajad "… Apple Pay lukustuskuvast mööda minna ja lukustatud iPhone'ist ebaseaduslikult maksta." Olenemata sellest, kas telefon on varastatud või turvaliselt seljakotti peidetud, võivad nad koguda petturlikke tasusid, kui nad jõuavad piisav alt lähedale.
Nii Apple'i kui ka Visat on probleemist teavitatud (vastav alt 2020. aasta oktoobris ja 2021. aasta mais), kuid nad pole otsustanud, kumb paranduse rakendab.
Pidage meeles, et see turvarisk mõjutab ainult Express Transit/Traveli kasutajaid, kelle makseks on määratud Visa kaart. Kui kasutate teist makseteenust või kiirtransiti teist tüüpi krediitkaardiga, ei mõjuta see teid.
Kui kasutate teenust Visa kaardiga, on tungiv alt soovitatav lõpetada Visa kasutamine transpordikaardina ja vahetada selleks korraks midagi muud.
