(a kép forrása: BleepingComputer)
A Birminghami és a Surrey Egyetem kutatói az érintés nélküli fizetések elleni relay támadásokat vizsgálva azt találták, hogy az Apple Pay segítségével jogosulatlan fizetéseket lehet végrehajtani egy zárolt iPhone-ról Visa kártyával.
Az iPhone felhasználóknak a sikeres fizetéseket alapesetben engedélyezniük kell a telefon Face ID, Touch ID vagy jelszóval történő feloldásával. Bizonyos esetekben ─ például tömegközlekedésért való fizetés esetén ─ a készülék feloldása megnehezíti a fizetési folyamatot a felhasználó számára. Az Apple Pay ezt a problémát az Express Transit funkcióval oldotta meg, amely lehetővé teszi, hogy a tranzakció a készülék feloldása nélkül is végbemenjen. Az Express Transit bizonyos szolgáltatások esetében olyan kártyaolvasókkal működik, amelyek nem szabványos bájtsorozatokat küldenek, és nem szükséges feloldani az eszköz zárolási képernyőjét. Ezzel a funkcióval és egy Visa kártya kombinációjával megkerülhető az Apple Pay zárképernyője, és a felhasználó engedélye nélkül bármilyen összegért lehet fizetni.
A kutatók képesek voltak emulálni egy jegykapus tranzakciót egy olyan Proxmark eszközzel, amely kártyaolvasóként működött, és kommunikált az iPhone-nal, valamint egy NFC chippel rendelkező Android telefonnal, amely egy fizetési terminállal kommunikált. A kísérlet során a kutatóknak sikerült egy zárolt iPhone-ról egy 1000 fontos tranzakciót végrehajtaniuk. A támadást sikeresen tesztelték iPhone 7 és iPhone 12 készülékeken.
A tesztek emellett csak iPhone és Visa kártyákkal voltak sikeresek, a Mastercard esetében ellenőrzésre kerül, hogy a zárolt iPhone csak kereskedői kóddal rendelkező kártyaolvasóról fogad el tranzakciókat. A kutatás eredményeit 2020 októberében elküldték az Apple-nek és a Visának is, illetve 2021 májusában, de egyikük sem javította a problémát, ehelyett a két vállalat egymásra hárította a javítás terhét, így a sebezhetőség továbbra is fennáll, és kihasználható szabványos hardverekkel és szoftverekkel.