英国を拠点とする研究者らが、Appleの決済システムに抜け穴を発見しました。ロックされたiPhoneでも高額決済が可能であることが報告されています。Apple Payのエクスプレスカード決済機能にVisaカードが登録されている場合、このようなハッキングが可能になります。
「エクスプレストランジット」機能は、Appleの決済システムの一部で、改札口でタップして支払うことができます。Face ID、Touch ID、パスコードによる認証は不要です。この機能により、ユーザーは現金や認証を気にすることなく、より簡単かつ迅速にチケットを購入し、スムーズに移動できるようになります。
ビザは現実世界では実行できないと言う
BBCによると、Appleは「ユーザーのセキュリティに対するあらゆる脅威を非常に深刻に受け止めています」と述べています。「これはVisaシステムに関する懸念事項ですが、Visaは多層的なセキュリティ対策を講じていることから、このような不正行為が現実世界で発生する可能性は低いと考えています。万が一、不正な支払いが発生した場合でも、Visaはカード会員がVisaのゼロ・ライアビリティ・ポリシーによって保護されることを明確にしています。」
研究者によると、この新たなApple Payのハッキングにより、盗難されたiPhoneから金銭を引き出すことが可能になるという。タップ&ペイ機能は、シンプルで使いやすいという本来の目的に反して利用される可能性がある。しかし、Visaは、このハッキングは現実世界では実行できず、研究室でのみ可能であると述べている。
「Apple Pay Express Transitに接続されたVisaカードは安全であり、カード会員の皆様は引き続き安心してご利用いただけます」とVisaの広報担当者は述べています。「非接触型不正利用の手口は10年以上にわたり実験室レベルで研究されてきましたが、現実世界で大規模に実行することは不可能であることが証明されています。」
