Специалист Positive Technologies Тимур Юнусов обнаружил несколько задач безопасности, которые могут позволять злоумышленникам скомпрометировать привязанные к бумажнику Apple Pay банковские карты, а вдобавок осуществлять неавторизованные платежи в внешних ресурсах. Об этом говорится в машина-релизе компании.
«Масштабные трудности защищенности Apple Pay были обнаружены в смартфонах, прошедших процедуру джейлбрейка (JailBreak — сие процесс, при котором возникает возможность свободного доступа к файловой порядку, иными словами, это взламывание прошивки iPhone, iPad, iPod Touch). В таких аппаратах при добавлении игра в карты в кошелек возможна полная обесчещивание платежных данных», — уточняется в известии.
Кроме того, указывает специалист, злоумышленник, обладающий способностью перехвата SSL-трафика, возможно подделывать и повторять трансакции, что открывает возможность для совершения неавторизованных платежей в различных прибавлениях и на веб-сайтах.
«Серьезная ответственность в деле обеспечения сохранности лежит на мерчантах, ведь есть ресурсах, принимающих оплату чрез Apple Pay. Однако и сами юзеры должны соблюдать базовые мероприятия безопасности, например не ставить Apple Pay и не привязывать к порядку банковские карты на iPhone за джейлбрейка, а также не употреблять незащищенные соединения в публичных участках для совершения финансовых трансакций», — говорит Юнусов.
Комментарии