Kombinasi kelemahan pada fitur Transit Ekspres Apple Pay dan sistem Visa membuat kartu rentan, menurut penelitian keamanan baru.
Peneliti Ilmu Komputer dari University of Birmingham dan University of Surrey telah merilis laporan tentang kumpulan kelemahan baru di GitLab. Penelitian mereka menunjukkan bahwa mungkin saja seseorang menghasilkan pembayaran palsu, bahkan jika iPhone terkunci. Risikonya berasal dari gabungan antara Apple Pay's Express Transit (alias Express Travel) dan sistem kartu kredit Visa, yang berarti merek kartu kredit dan metode pembayaran lainnya tidak terpengaruh.
Celah keamanan secara khusus dibuat ketika Anda memiliki kartu kredit Visa yang disiapkan untuk Express Transit, yang memungkinkan pembayaran tanpa kontak untuk tujuan transit massal. Menurut laporan tersebut, masalah dapat muncul jika penyerang menggunakan pembaca EMV tanpa kontak seperti Clover atau Square.
Dengan persiapan yang tepat, penyerang akan dapat "…melewati layar kunci Apple Pay, dan membayar secara tidak sah dari iPhone yang terkunci." Baik ponsel dicuri atau disimpan dengan aman di dalam ransel, mereka dapat dikenai tuduhan penipuan jika mereka cukup dekat.
Baik Apple dan Visa telah diberitahu tentang masalah tersebut (masing-masing pada Oktober 2020 dan Mei 2021), tetapi belum memutuskan mana yang akan menerapkan perbaikan.
Perlu diingat bahwa risiko keamanan ini hanya akan memengaruhi pengguna Transit/Perjalanan Ekspres yang memiliki kartu Visa yang ditetapkan sebagai pembayaran mereka. Jika Anda menggunakan layanan pembayaran lain atau Transit Ekspres dengan jenis kartu kredit yang berbeda, Anda tidak akan terpengaruh.
Jika Anda menggunakan layanan ini dengan kartu Visa, sangat disarankan agar Anda berhenti menggunakan Visa sebagai kartu transportasi Anda dan beralih ke yang lain untuk sementara waktu.