Los investigadores de seguridad anunciaron hoy hallazgos en torno a una vulnerabilidad con las tarjetas Visa, específicamente cuando una tarjeta Visa se configura como la tarjeta predeterminada para Express Transit en Apple Pay en el iPhone (esta función se llama Express Travel en el Reino Unido).

La demo compartido por The Telegraph mostró que un pirata informático podría engañar al sistema sin contacto para realizar transacciones arbitrarias y, por lo tanto, robar dinero de un iPhone bloqueado, asumiendo que tiene posesión física del dispositivo.

Apple Pay Express Transit permite transacciones sin contacto con tránsito como el metro de Londres sin ninguna autenticación Face ID o Touch ID, para ahorrar tiempo al entrar y salir en las puertas del tren. La falta de autenticación se considera aceptable ya que el monto máximo de transacción para el tránsito es bajo y hay un límite diario.

Sin embargo, estos investigadores de seguridad han demostrado que un pirata informático infame puede hacer una terminal de pago ficticia que imita el comportamiento de una terminal de transporte público, lo que permite que la tarjeta Apple Pay Express Transit se active pero aparentemente sin límite en la cantidad. Como tal, los investigadores pudieron realizar una transacción de £ 1000 en el iPhone bloqueado, sin necesidad de autenticación.

Apple dijo que la falla radica en el sistema de Visa y que cualquier pago no autorizado está cubierto por la política de responsabilidad cero de Visa. Visa dijo que «las variaciones de los esquemas de fraude sin contacto se han estudiado en entornos de laboratorio durante más de una década y han demostrado ser poco prácticas de ejecutar a escala en el mundo real».

El exploit es específico de las tarjetas Visa. Apple Pay Express Transit combinado con tarjetas Mastercard o American Express no son vulnerables.

FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:



Fuente de la Publicacion AQUI

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *