E' stato rivelato un difetto senza patch in Apple Pay, i malintenzionati potrebbero sfruttare per effettuare un pagamento Visa non autorizzato con un iPhone usando la modalità Express Travel impostata nel portafoglio del dispositivo.
Le transazioni potrebbero anche essere trasmesse da un iPhone all'interno della borsa di qualcuno, hanno affermato gli accademici dell'Università di Birmingham e dell'Università del Surrey .
Express Travel è una funzionalità che consente agli utenti di iPhone e Apple Watch di effettuare pagamenti contactless rapidi per il trasporto.
Il sistema imita una transazione utilizzando un dispositivo Proxmark che funge da lettore di carte EMV che comunica con l'iPhone di una vittima e un'app Android abilitata per NFC.
Apple e Visa sono state avvisate della vulnerabilità rispettivamente nell'ottobre 2020 e nel maggio 2021, riconoscendo la gravità della vulnerabilità .
Si ricorda di consultare il disclaimer