Μια ομάδα ερευνητών στο Ηνωμένο Ηνωμένο ανακάλυψε ένα ζήτημα ασφαλείας που σχετίζεται με τις κάρτες Visa και το Apple Pay και που θα μπορούσε να οδηγήσει τους επιτιθέμενους να παρακάμψουν την οθόνη κλειδώματος και να κάνουν μη εγκεκριμένες πληρωμές.
Σύμφωνα με την έρευνα, το κενό αυτό ασφαλείας αφορά κάρτες Visa έχουν ρυθμιστεί στη λειτουργία Express Transit της Apple σε ένα iPhone. Το bug θα μπορούσε να επιτρέψει στους επιτιθέμενους να παρακάμψουν την οθόνη κλειδώματος iPhone και να κάνουν ανέπαφες πληρωμές χωρίς τον κωδικό πρόσβασης του χρήστη.
Η λειτουργία Express Transit της Apple επιτρέπει στους χρήστες να πληρώνουν γρήγορα στα μέσα μαζικής μεταφοράς χρησιμοποιώντας πιστωτική, χρεωστική ή κάρτα συγκοινωνίας σας χωρίς να ξεκλειδώνουν τη συσκευή τους.
Οι ερευνητές λένε ότι η ευπάθεια επηρεάζει μόνο τις κάρτες Visa που είναι αποθηκευμένες στο Wallet. Προκαλείται από έναν μοναδικό κωδικό που μεταδίδεται από πύλες συγκοινωνίας ή από τις εισόδους διέλευσης που σηματοδοτούν ένα iPhone για να ξεκλειδώσει το Apple Pay.
Χρησιμοποιώντας κοινό εξοπλισμό, οι ερευνητές ήταν σε θέση να εκτελέσουν μια επίθεση που ξεγέλασε ένα iPhone πιστεύοντας ότι ήταν σε μια πύλη διέλευσης. Η επίθεση αφορούσε ένα iPhone με δυνατότητα Express Transit που επέτρεψε την πραγματοποίηση μιας πληρωμής χωρίς έγκριση σε έναν έξυπνο αναγνώστη πληρωμών. Μια παρόμοια επίθεση θα μπορούσε να συμβεί και σε άλλα σημεία μεταδίδοντας τον μοναδικό κωδικό και τροποποιώντας ένα σύνολο μεταβλητών.
Ωστόσο, οι ερευνητές επισημαίνουν ότι η επίθεση δεν φαίνεται πρακτική σε ευρεία κλίμακα. Ακόμη και αν ένας εισβολέας ήταν σε θέση να το καταφέρει, οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα έχουν άλλους μηχανισμούς που αποτρέπουν τέτοιες απάτες εντοπίζοντας ύποπτες συναλλαγές.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed
