Uma combinação de falhas no recurso Express Transit do Apple Pay e no sistema da Visa deixa os cartões vulneráveis, de acordo com uma nova pesquisa de segurança.
Pesquisadores de Ciência da Computação da Universidade de Birmingham e da Universidade de Surrey divulgaram um relatório sobre o novo coquetel de falhas no GitLab. Sua pesquisa indica que é possível que alguém gere pagamentos fraudulentos, mesmo que o iPhone esteja bloqueado. O risco vem da combinação do Express Transit da Apple Pay (também conhecido como Express Travel) e do sistema de cartão de crédito da Visa, o que significa que outras marcas de cartão de crédito e métodos de pagamento não são afetados.
A brecha de segurança é criada especificamente quando você tem um cartão de crédito Visa configurado para o Express Transit, que permite pagamentos sem contato para fins de transporte de massa. De acordo com o relatório, podem surgir problemas se um invasor usar um leitor EMV sem contato como Clover ou Square.
Com a preparação correta, os invasores seriam capazes de "… ignorar a tela de bloqueio do Apple Pay e pagar ilicitamente de um iPhone bloqueado." Se o telefone for roubado ou guardado com segurança em uma mochila, eles podem acumular cobranças fraudulentas se puderem chegar perto o suficiente.
A Apple e a Visa foram informadas do problema (em outubro de 2020 e maio de 2021, respectivamente), mas não decidiram qual delas implementará uma correção.
Lembre-se de que esse risco de segurança afetará apenas os usuários de transporte público/viagem expresso que tenham um cartão Visa definido como pagamento. Se você usar outro serviço de pagamento ou transporte público expresso com um tipo diferente de cartão de crédito, não será afetado.
Se você usar o serviço com um cartão Visa, é altamente recomendável que você pare de usar o Visa como seu cartão de transporte e mude para outro por enquanto.