İngiltere'de hizmet vermekte olan Birmingham Üniversitesi ve Surrey Üniversitesi bünyesinde çalışmalarını sürdüren uzmanlar, iPhone sahiplerinin cüzdanlarını tehlikeye atan kritik bir güvenlik açığını tespit ettiler. Bu güvenlik açığı, bir bilgisayar korsanının iPhone'un ekran kilidi bile açmadan Apple Pay ile para transfer edilebilmesini mümkün kılıyor. Yalnızca Visa'yı kullananları tehlikeye atan güvenlik açığı, Mastercard kullanıcılarını ise etkilemiyor.
Siber güvenlik uzmanları tarafından yapılan araştırmaya göre söz konusu güvenlik açığı, 1.000 sterline kadar para aktarımı yapılabilmesine olanak tanıyor. Bilgisayar korsanları, hack dünyasının popüler yöntemlerinden olan "Ortadaki Adam Saldırısı"nı (MITM) kullanarak, tüketicilerin haberleri bile olmadan banka hesaplarını boşaltabiliyorlar.
Güvenlik açığını kimse kabul etmedi
Konuyla ilgili açıklamalarda bulunan siber güvenlik uzmanı Andreea Radu, güvenlik açığını hem Apple'a hem de Visa'ya bildirdiklerini ancak kimsenin bu eksikliği üzerine almadığını ifade etti. "İki tarafın da sorumluluğu kabul etmeye ve hatasını düzeltmeye istekli olmaması, kullanıcılar için ciddi sorunlara neden oluyor." diyen Radu, tarafları bir an önce çözüme çağırdı.
Güvenlik açığının taraflarından Visa, konuyla ilgili açıklamalarında "Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz." derken, araştırmanın yazarlarından Tom Chothia, "iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını kontrol etmeli ve öyleyse devre dışı bırakmalılar." ifadelerini kullanarak, kullanıcıların risk altında olduğunun altını çizdi.
Eğer iPhone'lardaki güvenlik açığının nasıl istismar edildiğini kendi gözlerinizle görmek isterseniz, buradaki bağlantıda yer alan videoyu izleyebilirsiniz.