مزيج من العيوب في كل من ميزة Express Transit من Apple Pay ونظام Visa يترك البطاقات عرضة للخطر ، وفقًا لبحث أمني جديد.
أصدر باحثو علوم الكمبيوتر من جامعة برمنغهام وجامعة سوري تقريرًا عن مزيج جديد من العيوب في GitLab. تشير أبحاثهم إلى أنه من الممكن لشخص ما أن يولد مدفوعات احتيالية ، حتى لو كان iPhone مقفلاً. تأتي المخاطر من مزيج Apple Pay's Express Transit (المعروف أيضًا باسم Express Travel) ونظام بطاقة الائتمان Visa ، مما يعني أن العلامات التجارية الأخرى لبطاقات الائتمان وطرق الدفع لن تتأثر.
يتم إنشاء الثغرة الأمنية على وجه التحديد عندما يكون لديك بطاقة ائتمان Visa معدة لـ Express Transit ، والتي تتيح الدفع بدون تلامس لأغراض النقل الجماعي. وفقًا للتقرير ، يمكن أن تنشأ المشكلات إذا استخدم المهاجم قارئ EMV بدون تلامس مثل Clover أو Square.
مع الإعداد الصحيح ، سيكون المهاجمون قادرين على "… تجاوز شاشة قفل Apple Pay ، والدفع بشكل غير قانوني من iPhone مغلق." سواء تمت سرقة الهاتف أو وضعه في حقيبة ظهر بأمان ، فيمكنهم تحصيل رسوم احتيالية إذا تمكنوا من الاقتراب بدرجة كافية.
تم إبلاغ كل من Apple و Visa بالمشكلة (في أكتوبر 2020 ومايو 2021 ، على التوالي) ، لكن لم يقرروا أيهما سينفذ الإصلاح.
ضع في اعتبارك أن هذه المخاطر الأمنية ستؤثر فقط على مستخدمي Express Transit / Travel الذين لديهم بطاقة Visa محددة للدفع. إذا كنت تستخدم خدمة دفع أخرى أو Express Transit بنوع مختلف من بطاقات الائتمان ، فلن تتأثر.
إذا كنت تستخدم الخدمة ببطاقة فيزا ، فمن المستحسن بشدة أن تتوقف عن استخدام فيزا كبطاقة النقل الخاصة بك وأن تنتقل إلى شيء آخر في الوقت الحالي.