iPhone kullanıcılarına uyarı: 'Kredi kartınızı hemen kaldırın!'
İngiliz uzmanlar, iPhone'larda ortaya çıkan bir güvenlik açığı nedeniyle, telefon kilitli de olsa temassız ödeme yapılabildiğini ortaya çıkardı. Yetkililer, 'kredi kartlarınızı iPhone'a kaydetmeyin' diyerek uyardı.
cumhuriyet.com.trİngiltere'den iPhone kullanıcılarının yakından ilgilendiren bir uyarı geldi. Birmingham ve Surrey Üniversitesi'nde görev alan uzmanlar, 'kredi kartlarınızı Apple Pay özelliğinden kaldırın' çağrısında bulundu.
İngiliz Mirror gazetesinde yer alan habere göre, Apple Pay'de bir açık keşfettiklerini iddia eden uzmanlar söz konusu hatanın dolandırıcılar tarafından nasıl kullanılabileceğini de açıkladı.
Buna göre, söz konusu sistem açığı nedeniyle Apple Pay çeşitli verilerin ele geçirilmesi veya her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemi olan 'Ortadaki Adam Saldırısı'na (MITM) karşı savunmasız durumda.
Ekip, basit radyo ekipmanı kullanarak iPhone'u bir geçiş kapısıyla iletişim kurduğunu düşünmesi için kandırmayı başardı ve MITM yöntemini kullanmayı başardığını iddia etti.
Birmingham Üniversitesi'nden araştırmanın ortak yazarı Dr. Tom Chothia, 'iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını kontrol etmeli ve öyleyse devre dışı bırakmalılar' dedi.
Araştırmacılar, sorunun ayrıntılarını Apple ve Visa ile paylaştıklarını ve her iki şirketin de güvenlik açığının ciddiyetini kabul ettiğini ancak bir düzeltmeyi kimin yapacağı konusunda bir anlaşmaya varmadıklarını iddia etti.
VISA'DAN AÇIKLAMA
Araştırmacılara Visa'dan yanıt gecikmedi. Visa, kartlarının bu özellik sayesinde güvende olduğunu ve kart sahiplerinin bunları "güvenle" kullanmaya devam etmesi gerektiğinin altını çizdi.
Şirketten yapılan açıklamada şu ifadelere yer verildi:
"Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz."