С ростом популярности сервиса бесконтактных платежей Apple Pay растет и количество мошенников, которые желают нажиться за счет чужих банковских счетов, карт и личной информации. Много экспертов работают над выявлением «дыр» в защитной системе и успешно их находят. Об одной из проблем безопасности данный системы поведал эксперт из Positive Technologies – Тимур Юнусов.
Существует определенная брешь в защите, которая позволяет злоумышленникам получать доступ к привязанный кошелькам Apple Pay, данным банковских карт. В результате чего мошенник получают возможность совершать платежи с помощью чужих счетов, при этом оставшись неавторизованными, что означает невозможность вычисления взломщика. Эти проблемы в огромных масштабах были обнаружены на смартфонах Apple, которые подверглись взлому прошивки операционной системы. Эта процедура называется Jailbreak. После ее проведения пользователь получает открытый доступ ко всей файловой системе смартфона.
Всем известно, что получить открытый доступ к iOS невозможно, как это можно сделать с Android. Поэтому уровень защищенности гораздо выше именно на iPhone. Однако при установке Jailbreak владелец телефона или планшета собственными руками открывает доступ злоумышленникам ко всей личной информации. Касательно неавторизованных транзакций, Тимур Юнусов сообщает, что эта операция доступна мошенникам с возможностью перехвата SSL-трафика.
Ответственность за личную безопасность лежит не только на плечах самих пользователей, но и на принимающих ресурсах (мерчантах), отмечает эксперт. Однако без соблюдения простых мер защиты вероятность взлома возрастает в разы. Основное правило безопасности – не устанавливать на iPhone, iPad джейлбрейк. Также не рекомендуется использовать общественные сети Wi-Fi без пароля для проведения финансовых операций.