Rést találtak az Apple Pay-en, veszélyes lehet Visa kártyát társítani

A Birminghami és a Surrey-i Egyetem kutatói figyelmeztetést adtak ki, miszerint az Apple Pay and Visa együttes használata lehetővé teszi a hackerek számára, hogy érintésmentes fizetéskor, a készülék feloldása nélkül bármekkora összeget leemeljenek a kártyáról – írja a Sky News.

A kutatók egy videóban szemléltették, hogyan tudtak ezer fontot levenni egy zárolt iPhone készülékről az Express Travel menetjegy- és bérletvásárlási funkció segítségével.

A potenciális veszély csak azokat az iPhone készülékeket érinti, ahol az Express Travel szolgáltatásnál Visa kártya van alapértelmezett bankkártyaként beállítva.

A Birminghami Egyetem kutatója, Andreea-Ina Radu szerint az iPhone-okba épített, Express Travel funkció nem igényli a felhasználóktól a készülék ujjlenyomattal vagy Face ID-val való hitelesítését, és ez teszi sérülékennyé a rendszert.

A tudósok már egy éve kérik a hibák kijavítását az Apple-től és a Visától, azonban egyik cég sem tett még konkrét lépéseket a rendszer helyreállítására. Radu elmondta, hogy az Apple-lel és a Visával is folytatott tárgyalásokat az egyetem, azonban láthatólag nincs egyetértés a két cég között arra vonatkozóan, kinek a feladata lenne a fennálló probléma megoldása, így a rendszer továbbra is sebezhető marad.

Radu arra kéri az iPhone-felhasználókat, hogy ne kössék össze Visa kártyájukat az Express Travel funkcióval, az iPhone elvesztése esetén pedig aktiválják az „elvesztett” módot az iPhone-on, és kérjék a banktól a kártya zárolását. Az iPhone zárolása nélkül ugyanis bármekkora összeg levonható a kártyáról, mivel a feloldáshoz Face ID és ujjlenyomat-leolvasás sem szükséges.

A Visa szóvivője hangsúlyozta, hogy minden biztonsági fenyegetést nagyon komolyan vesznek, és a Visa kártyák az Apple Pay szolgáltatással együtt továbbra is biztonsággal használhatók. A cég álláspontja szerint az esetleges csalási szcenáriókat több mint egy évtizede tanulmányozzák laboratóriumi körülmények között, és a tapasztalat azt mutatja, hogy a valós életben lehetetlen a kivitelezésük.

(vg.hu)

Hasonló bejegyzések

Már az Instagram-fiókokra is lehet biztosítást kötni

A Notch nevű cég különleges Instagram-biztosítása elsősorban azoknak szól, akik az online jelenlétből élnek.

22:28 Július 16, 2022

Közélet 1466 1 хвилина

110 ezer dollárnyi kriptovalutát bányásztak ki egy cég szerverparkját feltörő hackerek

Hackerek törtek be egy meg nem nevezett cég szerverparkjába, majd az infrastruktúrát arra használták, hogy a Raptoreum nevű kriptovalutát bányásszák.

18:10 December 31, 2021

Közélet 2013 1 хвилина

A hackerek miatt nincs elég krémsajt

Kibertámadás áldozata lett a tejipari termékeket, például különböző sajtokat és joghurtot gyártó amerikai Schreiber Foods, ezért több napra is bezárt.

22:13 December 13, 2021

Közélet 1924 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás