Birmingham ve Surrey üniversitelerinden araştırmacılar, açığın Visa sistemiyle bağlantılı olduğunu öne sürdü. Araştırmacılara göre iPhone telefonlar kilitli bile olsa Visa kartlardan ödeme yapılabiliyor.
Ödeme sisteminde bulunan ‘Ekspress Transit’ modu, kullanıcılara telefonun kilidini açmadan toplu taşıma ödemesi yapma imkanı veriyordu. İşte bu ödemi yönetimi aynı zamanda bir açığa da neden oldu. Yapılan deneyde araştırmacılar radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak cihazın bir bilet gişesi olduğu algısını yarattı.
O sırada başka bir telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı. Cihazdan bin sterlinlik ödeme alındı.
Ayrıca bir öne çıkan nokta ise ödeme sistemini hacklemek için yanında bulunmanıza bile gerek olmadığı.
Topu Visa’ya atan Apple, BBC’ye verdiği demeçte bu tarz açıklardan kendilerinin sorumlu olmadığını söyledi.
Visa ise ödeme sistemlerinin güvenli olduğunu, bu tarz saldırıların laboratuvar ortamı dışında meydana gelme ihtimalinin olmadığını aktardı.
Araştırmacılar benzer bir yöntemi Samsung Pay’de denedi. Ancak aktarılan bilgiye göre Samsung Pay’de sorun yaşanmadı.
