В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккаунт становится чрезвычайно сложно. Ну, по крайней мере, если речь идет об использовании iPhone или Apple Watch, а вот веб-версия Apple Pay оказалась уязвима настолько, что эксперты посоветовали клиентам Apple пользоваться ей с особой осторожностью.
По словам исследователя в области кибербезопасности Джошуа Мэддока, ему удалось выяснить, что кнопка Apple Pay, которая используется на веб-сайтах для оплаты покупок, не так безопасна, как кажется. Уязвимость кроется в системе установки соединения между сайтом и серверами Apple. Она позволяет подменить адрес, куда отправляются данные о транзакции, которые хоть и находятся в зашифрованном виде, все-таки содержат некоторые сведения, позволяющие вычислить покупателя.
Читайте также: Карту «Тройка» можно будет добавить в Apple Pay
В результате сам владелец сайта или посторонний злоумышленник, который смог взломать сайт, может внести изменения в систему пересылки данных и получать сведения о новых транзакциях. А, накопив достаточно информации, ничто не мешает злоумышленнику банально начать продавать ее. Не исключено, что еще более находчивые хакеры найдут способ расшифровать полученные сведения и воспользоваться ими в личных целях.
Несмотря на критический характер уязвимости, вина за его существование лежит не на Apple, уточняет Мэддок. По его словам, проблема проистекает из слабой защищенности сайтов, которые размещают у себя кнопки Apple Pay. От этой уязвимости уже пострадали несколько крупных банков, в числе которых банковский холдинг Capital One. В то же время Google Pay предоставляет хакерам значительно меньше возможностей для взлома, чем Apple Pay, поскольку задействует другой тип обмена данными между сайтом и своими серверами.
Читайте также: Почему нельзя защищать Apple Pay паролем. Наглядный пример
Как бы там ни было, Apple следует принять серьезные меры по усовершенствованию безопасности Apple Pay, даже если изначальная вина за уязвимость лежит не на ней. Ведь пользователям нет дела до того, кто виновен в утечке их данных, им важен сам факт. Если сервис, которым они привыкли пользоваться, может слить их данные посторонним, многие наверняка задумаются о том, чтобы отказаться от его дальнейшего использования. А это уже отразится на Apple самым негативным образом, дискредитировав её как поставщика самой надежной системы оплаты.
Подписка на наш канал в Яндекс.Дзен строго обязательна. Подпишись, а то пожалеешь.
Читайте также
Последние новости