W opinii Apple nie ma bezpieczniejszej metody płatności niż Apple Pay. Z uwagi na fakt, że każda transakcja nie zawiera danych karty płatniczej użytkownika, jego imienia i innych poufnych informacji, które zostały zastąpione unikalnym tokenem, niezwykle trudno jest złamać konto bankowe.
Cóż, przynajmniej jeśli chodzi o korzystanie z iPhone’a lub Apple Watch. Jak się okazuje z internetową wersją Apple Pay jest nieco inaczej. Eksperci doradzają klientom Apple, aby używali jej z najwyższą ostrożnością.
Zdaniem badacza cyberbezpieczeństwa Joshua Maddocka przycisk Apple Pay, który jest używany na stronach internetowych do płacenia za zakupy, nie jest tak bezpieczny, jak się wydaje. Luka polega na ustanowieniu połączenia między witryną a serwerami Apple. Pozwala ona zastąpić adres, na który wysyłane są dane transakcji, mimo tego że są w formie zaszyfrowanej.
W rezultacie właściciel witryny lub osoba z zewnątrz, która może zhakować witrynę, może wprowadzić zmiany w systemie przesyłania danych i otrzymywać informacje o nowych transakcjach. Możliwe, że nawet bardziej zaradni hakerzy znajdą sposób na odszyfrowanie otrzymanych informacji i wykorzystanie ich do celów osobistych.
Maddock twierdzi, że pomimo krytycznej natury tej luki wina nie leży po stronie Apple. Według niego problem wynika ze słabego bezpieczeństwa witryn na których znajdują się przyciski Apple Pay. Luka już dotknęła kilka dużych banków, w tym holding bankowy Capital One. Co ciekawe Google Pay zapewnia hakerom znacznie mniejsze możliwości hakowania niż Apple Pay, ponieważ obejmuje inny rodzaj wymiany danych między witryną a jej serwerami.
Tak czy inaczej, Apple powinno podjąć poważne kroki w celu poprawy bezpieczeństwa Apple Pay.
