A
admin
Guest
İngiltere’de Birmingham ve Surrey Üniversitelerinde çalışan bir küme araştırmacı, Apple Hisse’in yeni bir açığını keşfetti. Apple Pay’e kayıtlı Visa kartların Ekspres Transit özelliğindeki bir zayıflıktan faydalanarak, temassız olarak para çalınabiliyor. Ekspres Transit özelliği, kullanıcıların daha süratli ödemeler yapabilmesi için ödeme yapılırken parola ve biyometrik bilgilerin muhtaçlığını ortadan kaldırıyor.
Visa kart sahipleri tehlikede
Araştırmacılar, saldırıyı göstermek için kilitli bir iPhone üzerinden 1.000 sterlinlik bir para transferi görüntüsü paylaştı. Görüntüde yer alan bir android uygulaması, sinyalleri iPhone’dan temassız ödeme terminaline iletiyor. Bu sayede iPhone kilidi açılıyor ve ödeme yetkisi verilmiş üzere terminali kandırılarak bağlantı verileri değiştiriliyor.
Visa yeni keşfedilen açık ile ilgili, ödemelerin inançlı olduğunu ve bu çeşit atakların pratik olmadığını bildirdi. Araştırmacılar ise, açık üzerinden rastgele bir akın gerçekleşmediğini, bunun yanı sıra açığın bir yıl evvel keşfedildiğini ve Apple ve Visa tarafınca sorunun çözülmediğini lisana getirdiler.
Visa kart sahipleri tehlikede
Araştırmacılar, saldırıyı göstermek için kilitli bir iPhone üzerinden 1.000 sterlinlik bir para transferi görüntüsü paylaştı. Görüntüde yer alan bir android uygulaması, sinyalleri iPhone’dan temassız ödeme terminaline iletiyor. Bu sayede iPhone kilidi açılıyor ve ödeme yetkisi verilmiş üzere terminali kandırılarak bağlantı verileri değiştiriliyor.
Visa yeni keşfedilen açık ile ilgili, ödemelerin inançlı olduğunu ve bu çeşit atakların pratik olmadığını bildirdi. Araştırmacılar ise, açık üzerinden rastgele bir akın gerçekleşmediğini, bunun yanı sıra açığın bir yıl evvel keşfedildiğini ve Apple ve Visa tarafınca sorunun çözülmediğini lisana getirdiler.