• Veritasium a demonstrat un atac de tip man-in-the-middle prin care a furat 10.000 de dolari de la MKBHD, folosind modul Express Transit al unui card Visa de pe un iPhone blocat.

• Vulnerabilitatea, dezvăluită pentru prima dată în 2021 de cercetători de la Universitățile din Birmingham și Surrey, exploatează faptul că Visa omite verificarea semnăturii asimetrice pentru tranzacțiile online.

• Atât Apple, cât și Visa au refuzat să implementeze o remediere tehnică, susținând că deținătorii de carduri sunt protejați de politica de rambursare fără răspundere a Visa.

 

Surse: https://www.bbc.com/news/technology-58719891

https://www.theregister.com/2021/09/30/apple_pay_contactless_visa_fraud/

https://www.imore.com/apple-and-visa-downplay-express-transit-security-flaw