Una combinació de defectes tant a la funció de transport exprés d'Apple Pay com al sistema de Visa fa que les targetes siguin vulnerables, segons una nova investigació de seguretat.
Investigadors en informàtica de la Universitat de Birmingham i la Universitat de Surrey han publicat un informe sobre el nou còctel de defectes a GitLab. La seva investigació indica que és possible que algú generi pagaments fraudulents, fins i tot si l'iPhone està bloquejat. El risc prové de la combinació d'Apple Pay Express Transit (també conegut com a Express Travel) i el sistema de targetes de crèdit de Visa, la qual cosa significa que altres marques de targetes de crèdit i mètodes de pagament no es veuen afectats.
La bretxa de seguretat es crea específicament quan tens una targeta de crèdit Visa configurada per a Express Transit, que permet els pagaments sense contacte amb finalitats de transport públic. Segons l'informe, poden sorgir problemes si un atacant utilitza un lector EMV sense contacte com Clover o Square.
Amb la preparació adequada, els atacants podrien "…ometre la pantalla de bloqueig d'Apple Pay i pagar il·lícitament des d'un iPhone bloquejat". Tant si es roba el telèfon com si s'amaga amb seguretat dins d'una motxilla, poden acumular càrrecs fraudulents si poden apropar-se prou.
Tant Apple com Visa han estat conscients del problema (a l'octubre de 2020 i al maig de 2021, respectivament), però no han decidit quina implementarà una solució.
Tingues en compte que aquest risc de seguretat només afectarà els usuaris de transport públic/viatges exprés que tinguin configurada una targeta Visa com a pagament. Si utilitzeu un altre servei de pagament o Express Transit amb un altre tipus de targeta de crèdit, no us afectarà.
Si utilitzeu el servei amb una targeta Visa, és molt recomanable que deixeu d'utilitzar Visa com a targeta de transport i que canvieu de moment a una altra cosa.
