Дослідники з Великобританії знайшли слабке місце у протоколах безпеки Visa під час роботи з Apple Pay. Роботу експлойту продемонстрували на YouTube-каналі Veritasium.
За допомогою кастомного NFC-рідера команда зімітувала транспортний термінал і списала 10 000 доларів із заблокованого смартфона популярного англомовного техноблогера Маркеса Браунлі (MKBHD).
Атака працює як перехоплення даних між пристроями. Хакерський сканер зчитує сигнал з iPhone, передає його на ноутбук зі скриптом, а звідти — на смартфон-посередник, який прикладають до платіжного терміналу. У результаті система вірить, що користувач просто оплачує проїзд у турнікеті і схвалює велику суму.

Даний баг працює тільки з картами Visa, прив'язаними до iPhone з увімкненою функцією «Експрес-проїзд». Власники Mastercard або, наприклад, користувачі Samsung Pay до цієї вразливості не схильні.
Представники Apple також наголошують, що проблема криється виключно на стороні платіжної системи. У самій Visa ситуацію прокоментували так:
![]()
«Це проблема системи Visa, проте компанія не вважає, що подібний вид шахрайства є ймовірним у реальному світі. Visa ясно дала зрозуміти, що власники їх карток захищені політикою нульової відповідальності (прим. автора: банк компенсує вкрадені шахраями кошти)».
— цитата з відео YouTube-каналу Veritasium
Як головний запобіжний засіб фахівці радять просто не прив'язувати карти Visa до функції «Експрес-проїзд».
Джерело: macrumors
.png)

