Persoanele neautorizate ar putea retrage sume mari de bani din conturile la care sunt atașate carduri Visa, adăugate și folosite în Apple Pay, avertizează experții în securitate.
O echipă de specialiști de la Universitatea din Birmingham, conduși de Doctorul Andreea Radu, au descoperit o vulnerabilitate a tandemului Visa - Apple Pay care ar putea fi exploatată de hackeri pentru a goli conturile victimelor.
Cu un terminal mobil de plată wireless și o aplicație de Android special creată pentru a păcăli un iPhone că posesorul unui card Visa a autorizat o tranzacție, specialiștii au realizat o demonstrație prin care și-au extras 1.000 de lire sterline de unul din propriile carduri.
Atacul este posibil atunci când utilizatorul are înregistrat în Apple Pay un card Visa și folosește serviciul de plăți în modul Express Transit. În acest mod, Apple Pay permite realizarea rapidă a plăților fără deblocarea telefonului, lăsând responsabilitatea securității pe emitentul cardului.
În fața acestei probleme, Apple mută responsabilitatea pe umerii Visa, în vreme ce Visa se apără spunând că atacul a fost posibil doar în condiții de laborator, dificil de reprodus pe scară largă.
În altă ordine de idei, nici Apple și nici Visa nu par dispuse să schimbe ceva pentru a preveni acest tip de atac.
De cealaltă parte, specialiștii spun că atacul este cel mai periculos pentru utilizatorii care și-au pierdut ori le-a fost furat iPhone-ul.