Hacker có thể "vượt qua" bảo mật của iOS để lấy cắp tiền một cách trái phép.
Mọi người đều yêu thích sự tiện lợi về hình thức thanh toán onl đặc biệt là khi bạn đang vội. Tuy nhiên, sự tiện lợi này thường đi kèm với cái giá là giảm tính bảo mật. Nó chỉ ra rằng sự kết hợp của các lỗ hổng trong cả hệ thống của Apple Pay và Visa có thể cho phép tin tặc thực hiện các khoản thanh toán trái phép chỉ bằng cách sử dụng iPhone bị đánh cắp.
Một nhóm các nhà nghiên cứu tại Đại học Birmingham và Surrey ở Anh đã tiết lộ một lỗ hổng mới của iPhone cho phép kẻ tấn công thực hiện thanh toán không tiếp xúc trái phép bằng cách khai thác điểm yếu trong tính năng Express Transit của Apple Pay khi sử dụng thẻ Visa.
Express Transit ở Anh, cho phép người dùng iPhone thanh toán bằng máy và di chuyển tại các rào cản vé và loại bỏ nhu cầu xác thực bằng Face ID, Touch ID hoặc mật mã.. Nhưng điều này cũng tạo ra một điểm yếu có thể dễ dàng bị khai thác với một thiết bị vô tuyến tương đối rẻ tiền bán trên thị trường.
Các nhà nghiên cứu giải thích rằng tất cả những gì cần thiết để thực hiện một khoản thanh toán không tiếp xúc trái phép 1.000 bảng Anh (khoảng 30.612 triệu đồng) là lập trình thiết bị vô tuyến để bắt chước hệ thống rào cản vé và chuyển tiếp cái gọi là "Magic Bytes" thông qua ứng dụng Android để mô phỏng giao dịch không tiếp xúc thực. Tiến sĩ Ioana Boureanu, một trong những nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật, cho biết thiết bị đầu cuối thanh toán giả và điện thoại Android cần phải ở gần iPhone của nạn nhân để việc khai thác thành công, điều này trở nên dễ dàng trong trường hợp bị mất hoặc bị đánh cắp điện thoại Iphone.
Cho đến nay, các nhà nghiên cứu vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng bảo mật này đã bị khai thác trong tự nhiên, nhưng trưởng nhóm nghiên cứu, Tiến sĩ Andreea Radu tin rằng chỉ là vấn đề thời gian trước khi những kẻ xấu lợi dụng nó. Apple đã được thông báo về vấn đề này vào tháng 10 năm 2020, nhưng công ty đã chuyển trách nhiệm cho Visa, người đã được thông báo vào tháng 5 năm 2021. Sau này cho biết họ quen thuộc với vô số biến thể của các âm mưu gian lận không tiếp xúc được phát triển trong phòng thí nghiệm và duy trì việc khai thác là "không thực tế đối với thực thi ở quy mô lớn trong thế giới thực. "
Theo văn bản, cả hai công ty đều không sẵn sàng cung cấp một bản sửa lỗi. Visa tuyên bố bạn sẽ được bảo vệ theo chính sách không chịu trách nhiệm pháp lý và các nhà nghiên cứu cho biết họ không tìm thấy vấn đề tương tự khi thử nghiệm Express Transit với Mastercard. Ngoài ra, khi thử cùng một phương thức tấn công với Samsung Pay, các nhà nghiên cứu nhận thấy rằng mặc dù có thể thực hiện các giao dịch với các thiết bị Samsung bị khóa, giá trị giao dịch bằng 0 và quy trình phê duyệt dựa trên một thỏa thuận đặc biệt giữa ngân hàng và các nhà cung cấp dịch vụ vận tải, chi phí của vé.