Dünyanın önde gelen telefon markaları arasında yer alan iPhone ile ilgili hareketli günler yaşanıyor. İngiltere'de uzmanlar, tüm dünyaya yönelik gerçekleştirdiği uyarıda, iPhone'lerdeki bir güvenlik açığının detaylarını paylaştı. Birmingham ve Surrey Üniversitesi'nde görev alan uzmanlar, 'kredi kartlarınızı Apple Pay özelliğinden kaldırın' çağrısında bulundu.
Apple Pay'de bir açık keşfettiklerini iddia eden uzmanlar söz konusu hatanın dolandırıcılar tarafından nasıl kullanılabileceğini de açıkladı.
Buna göre, söz konusu sistem açığı nedeniyle Apple Pay çeşitli verilerin ele geçirilmesi veya her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemi olan 'Ortadaki Adam Saldırısı'na (MITM) karşı savunmasız durumda.
Ekip, basit radyo ekipmanı kullanarak iPhone'u bir geçiş kapısıyla iletişim kurduğunu düşünmesi için kandırmayı başardı ve MITM yöntemini kullanmayı başardığını iddia etti.
Birmingham Üniversitesi'nden araştırmanın ortak yazarı Dr. Tom Chothia, 'iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını kontrol etmeli ve öyleyse devre dışı bırakmalılar' dedi.
Araştırmacılar, sorunun ayrıntılarını Apple ve Visa ile paylaştıklarını ve her iki şirketin de güvenlik açığının ciddiyetini kabul ettiğini ancak bir düzeltmeyi kimin yapacağı konusunda bir anlaşmaya varmadıklarını iddia etti.
Araştırmacılara Visa'dan yanıt gecikmedi. Visa, kartlarının bu özellik sayesinde güvende olduğunu ve kart sahiplerinin bunları "güvenle" kullanmaya devam etmesi gerektiğinin altını çizdi.
Şirketten yapılan açıklamada şu ifadelere yer verildi:
"Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz."
