بر اساس تحقیقات امنیتی جدید، ترکیبی از نقصها در ویژگی Express Transit Apple Pay و سیستم Visa، کارتها را آسیبپذیر میکند.
محققان علوم کامپیوتر از دانشگاه بیرمنگام و دانشگاه ساری گزارشی در مورد کوکتل جدید نقص در GitLab منتشر کرده اند. تحقیقات آنها نشان میدهد که ممکن است شخصی پرداختهای جعلی انجام دهد، حتی اگر آیفون قفل شده باشد. این خطر از ترکیب ترانزیت سریع Apple Pay (معروف به سفر سریع) و سیستم کارت اعتباری ویزا ناشی میشود، به این معنی که سایر مارکهای کارت اعتباری و روشهای پرداخت تحت تأثیر قرار نمیگیرند.
غفله امنیتی به طور خاص زمانی ایجاد می شود که یک کارت اعتباری Visa برای ترانزیت اکسپرس تنظیم کرده باشید، که امکان پرداخت بدون تماس برای اهداف حمل و نقل انبوه را فراهم می کند. بر اساس این گزارش، اگر مهاجم از یک خواننده EMV بدون تماس مانند Clover یا Square استفاده کند، ممکن است مشکلاتی ایجاد شود.
با آماده سازی مناسب، مهاجمان می توانند "… صفحه قفل Apple Pay را دور بزنند و به طور غیرقانونی از آیفون قفل شده پرداخت کنند." چه تلفن دزدیده شده باشد و چه به طور ایمن در یک کوله پشتی گذاشته شود، اگر به اندازه کافی نزدیک شوند، می توانند هزینه های جعلی را دریافت کنند.
هر دو اپل و ویزا از این مشکل آگاه شده اند (به ترتیب در اکتبر 2020 و مه 2021)، اما تصمیم نگرفته اند که کدام یک راه حل را اجرا کند.
به خاطر داشته باشید که این خطر امنیتی فقط بر روی کاربران Express Transit/Travel تأثیر می گذارد که کارت ویزا را به عنوان پرداخت خود تنظیم کرده اند. اگر از سرویس پرداخت دیگری یا ترانزیت سریع با نوع دیگری از کارت اعتباری استفاده میکنید، تحت تأثیر قرار نخواهید گرفت.
اگر از خدمات با ویزا کارت استفاده می کنید، به شدت توصیه می شود که استفاده از ویزا را به عنوان کارت حمل و نقل خود متوقف کنید و فعلاً به چیز دیگری بروید.