В Apple Pay нашли уязвимость, позволяющую красть деньги с привязанной Visa

Уязвимость в бесконтактной оплате через систему платежей Apple Pay c привязанной картой Visa обнаружили исследователи из университетов Бирмингема и Суррея в Великобритании, 30 сентября сообщает газета The Daily Mail.

Как сообщили исследователи, защиту можно обойти воспользовавшись функцией Express Transit, позволяющей совершать оплату в транспорте без разблокировки iPhone или Apple Watch. Кроме того, есть возможность обойти ограничение суммы бесконтактного платежа, без разблокировки устройства.

В качестве подтверждения данных фактов специалисты опубликовали видеоролик, на котором демонстрируется оплата с заблокированного устройства в размере 1000 фунтов стерлингов.

Сообщается, что исследователи уведомили компании Apple и Visa о наличии такой уязвимости, однако обе компании не предприняли усилий для исправления данной ситуации. «Обе стороны признают серьезность уязвимости, но не пришли к соглашению о том, какая сторона должна выполнить исправление», — сообщается в опубликованном исследователями документе.

Специалисты отметили, что причины кроются видимо в настройках систем обеих компаний, так как уязвимость работает только в такой комбинации и не проявляется в случаях использования Mastercard с Apple Pay или Visa с Samsung Pay.

Для того, чтобы обезопасить себя от потери денег через данную уязвимость, исследователи рекомендуют не использовать карты Visa в Apple Pay в качестве транспортной карты.