Hvis en Iphone er slått på, er det i teorien mulig å foreta kontaktløse transaksjoner fra den via Apple Pay, selv om skjermen er låst. Det skriver nettstedet The Hacker News.
Det er «Express Travel» -funksjonen som ifølge en gruppe forskere fra to britiske universiteter gjør Apple Pay sårbar for et hackerangrep. Funksjonen er designet for å la brukeren betale raskt for offentlig transport, uten å låse opp telefonen, og uten å måtte verifisere med kode eller ansiktsgjenkjenning.
Ifølge forskerne er det en kombinasjon av flere feil i både Visa og Apple Pays betalingssystemer som gjør et «man-in-the-middle»-angrep mulig, slik at man kan omgå låseskjermen og foreta transaksjoner uten verifisering.
Ikke bekymret
I en uttalelse til BBC sier Visa at man ikke er bekymret for at sårbarheten, som ikke er patchet, vil bli utnyttet:
«Varianter av kontaktløse svindelmetoder har blitt studert i laboratoriemiljøer i mer enn et tiår, og har vist seg å være for upraktiske til å utføres i større skala i den virkelige verden», skriver Visa.
BBC har også spurt Apple om de er bekymret for om feilen vil bli misbrukt. Apple viser til Visas uttalelse, og er heller ikke bekymret.
Denne artikkelen ble først publisert på Version2 for deres abonnenter. Den er tilgjengelig på norsk for abonnenter av Ekstra gjennom vår samarbeidsavtale.
Metas betalingsmodell: − En kamp om internetts fremtid
