Une équipe de chercheurs au Royaume-Uni a découvert des problèmes de sécurité liés aux cartes Visa et à Apple Pay. Un bug permettrait à des tiers de passer outre l'écran de verrouillage et d’effectuer des paiements frauduleux.
Apparemment, la faille se produit lorsqu’on configure une carte Visa en mode Transport express avec Apple Pay sur un iPhone. Elle offrirait alors un moyen de contourner l'écran de verrouillage de l'iPhone et de s'en servir pour des paiements sans contact (et donc sans code).
Les scientifiques estiment que la vulnérabilité affecte les cartes Visa stockées dans Wallet. Elle est causée par l'utilisation d'un code unique – surnommé magic bytes– diffusé par les portiques et les tourniquets des transports en commun pour déverrouiller Apple Pay.
Le défaut a été mis en lumière par des chercheurs de l'Université de Birmingham et de l'Université de Surrey au Royaume-Uni. Ces derniers ont pu reproduire le bug et ont alerté Apple en octobre 2020 et Visa en mai 2021.
