Applen iPhone-puhelimista havaitun tietoturva-aukon varoitetaan mahdollistavan luvattomat veloitukset ilman salasanojen urkkimista.
Riski koskee käyttäjiä, jotka ovat laittaneet asetuksista päälle Transit-tilan eli pikamatkakortin. Sitä käytetään julkisessa liikenteessä nopeisiin lippuostoksiin esimerkiksi bussiin noustessa tai metroasemien porteilla.
Birminghamin ja Surreyn yliopiston tutkijat selvittivät turvallisuuspuutteita yksinkertaisten radiolaitteiden avulla. He onnistuivat häiritsemään metroporttien signaaleja ja uskottelemaan iPhonelle, että ulkopuoliselle maksukortille mennyt maksu olisi ohjautunut oikeaan kohteeseensa.
Jopa tuhannen punnan eli 1 160 euron veloitus onnistui lukitulta matkapuhelimelta. Turvallisuuspuute koski vain ApplePayn ja Visan yhdistelmää eikä vaikuttanut iPhonessa käytettäviin Mastercard-kortteihin. Visa-maksukorteilla ei ole vastaavaa riskiä Samsung Pay -maksusovelluksessa.
Tutkija Andreea Radun mukaan selvitys osoittaa, kuinka arjen helpottamiseksi sunniteltu toiminnallisuus voi kääntyä itseään vastaan ja johtaa vakaviin taloudellisiin seurauksiin.
– Keskustelumme Applen ja Visan kanssa osoittivat, että kun asia oli osittain molempien syytä, niin kumpikaan taho ei hyväksynyt vastuuta korjauksen tekemisestä, Radu sanoi Independent-lehden mukaan.