Очевидный недостаток позволяет хакерам украсть деньги с заблокированного iPhone, когда карта Visa настроена с Apple Pay Express Transit.

Сегодня исследователи безопасности объявили о результатах, связанных с уязвимостью карт Visa, в частности, когда карта Visa установлена ​​в качестве карты по умолчанию для Express Transit в Apple Pay на iPhone (в Великобритании эта функция называется Express Travel).

Демонстрация, представленная The Telegraph, показала, что хакер может обмануть бесконтактную систему для выполнения произвольных транзакций и, следовательно, украсть деньги с заблокированного iPhone, если они физически владеют устройством.

Apple Pay Express Transit позволяет совершать бесконтактные транзакции с транзитом, например в лондонском метро, ​​без аутентификации Face ID или Touch ID, чтобы сэкономить время при входе и выходе у ворот поезда. Отсутствие аутентификации считается нормальным явлением, поскольку максимальная сумма транзакции для транзита мала, и существует дневной лимит.

Однако эти исследователи безопасности показали, что гнусный хакер может создать фиктивный платежный терминал, который имитирует поведение терминала общественного транспорта, позволяя активировать транзитную карту Apple Pay Express, но, по-видимому, без ограничения суммы. Таким образом, исследователи смогли выполнить транзакцию на сумму 1000 фунтов стерлингов на заблокированном iPhone без какой-либо аутентификации.

Apple заявила, что ошибка кроется в системе Visa, и что любые несанкционированные платежи подпадают под действие политики нулевой ответственности Visa. Visa заявила, что «варианты схем бесконтактного мошенничества изучались в лабораторных условиях более десяти лет и оказались непрактичными для масштабного внедрения в реальном мире».

Эксплойт предназначен только для карт Visa. Apple Pay Express Transit в паре с картами Mastercard или American Express не уязвимы.