Des chercheurs montrent une faille de sécurité dans Apple Pay
La BBC rapporte que des chercheurs en sécurité ont découvert une faille dans le système Apple Pay leur ayant permis de débiter un compte de près de 1000 livres sterling sans aucune identification biométrique.
La faille est liée à la fonction express transit mise en place pour utiliser son iPhone comme ticket d'accès aux transports en commun juste en pressant son bouton.
Pour l'exploiter, ils ont créé un dispositif radio amplifiant le signal et se faisant passer pour une barrière de métro.
Cela fonctionne mais Apple a expliqué que c'était une faille liée à Visa et que son exploitation la rendait tellement complexe à mettre en oeuvre que Visa ne comptait pas mettre en place de mesures spécifiques.
Ce n'est pas un réel problème étant donné qu'en cas de fraude Visa se doit de rembourser. Si un jour cette faille est exploitée et qu'il sera rentable de lutter contre elle, ce sera certainement fait.