Una combinación de fallas tanto en la función Express Transit de Apple Pay como en el sistema de Visa deja a las tarjetas vulnerables, según una nueva investigación de seguridad.
Investigadores de Ciencias de la Computación de la Universidad de Birmingham y la Universidad de Surrey han publicado un informe sobre el nuevo cóctel de fallas en GitLab. Su investigación indica que es posible que alguien genere pagos fraudulentos, incluso si el iPhone está bloqueado. El riesgo proviene de la combinación de Express Transit (también conocido como Express Travel) de Apple Pay y el sistema de tarjetas de crédito de Visa, lo que significa que otras marcas de tarjetas de crédito y métodos de pago no se ven afectados.
La brecha de seguridad se crea específicamente cuando tiene una tarjeta de crédito Visa configurada para Express Transit, que permite pagos sin contacto para fines de transporte público. Según el informe, pueden surgir problemas si un atacante utiliza un lector EMV sin contacto como Clover o Square.
Con la preparación adecuada, los atacantes podrían "…pasar por alto la pantalla de bloqueo de Apple Pay y pagar ilícitamente desde un iPhone bloqueado". Ya sea que roben el teléfono o lo guarden de forma segura en una mochila, pueden acumular cargos fraudulentos si pueden acercarse lo suficiente.
Tanto Apple como Visa han sido informados del problema (en octubre de 2020 y mayo de 2021, respectivamente), pero no han decidido cuál implementará una solución.
Recuerde que este riesgo de seguridad solo afectará a los usuarios de Express Transit/Travel que tengan una tarjeta Visa configurada como forma de pago. Si utiliza otro servicio de pago o Express Transit con un tipo diferente de tarjeta de crédito, no se verá afectado.
Si utiliza el servicio con una tarjeta Visa, se recomienda enfáticamente que deje de usar Visa como su tarjeta de transporte y cambie a otra por el momento.
