У розумінні Apple немає більш безпечного способу оплати, ніж Apple Pay. Завдяки тому, що кожна транзакція не містить даних платіжної картки користувача, його імені та іншої конфіденційної інформації, які замінюються унікальним токеном, зламати банківський акаунт стає надзвичайно складно. Ну, принаймні, якщо мова йде про використання iPhone або Apple Watch, а от веб-версія Apple Pay виявилася вразливою настільки, що експерти порадили клієнтам Apple користуватися нею з особливою обережністю. Що трапилось? Чому ж платити Apple Pay в інтернеті виявилося небезпечно?
За словами дослідника в області кібербезпеки Джошуа Меддока, йому вдалося з’ясувати, що кнопка Apple Pay, яка використовується на веб-сайтах для оплати покупок, не така безпечна, як здається. Уразливість криється в системі встановлення з’єднання між сайтом і серверами Apple. Вона дозволяє підмінити адресу, куди відправляються дані про транзакції, які хоч і знаходяться в зашифрованому вигляді, все-таки містять деякі відомості, що дозволяють обчислити покупця.
В результаті сам власник сайту або сторонній зловмисник, який зміг зламати сайт, може внести зміни в систему пересилання даних і отримувати інформацію про нові транзакції. А, накопичивши достатньо інформації, ніщо не заважає зловмиснику банально почати продавати її. Не виключено, що ще більш винахідливі хакери знайдуть спосіб розшифрувати отримані відомості і скористатися ними в особистих цілях.
Хто винен у багах в Apple Pay?
Незважаючи на критичний характер уразливості, вина за його існування лежить не на Apple, уточнює Меддок. За його словами, проблема виникає з причини слабкої захищеності сайтів, які розміщують у себе кнопки Apple Pay. Від цієї уразливості вже постраждали кілька великих банків, в числі яких банківський холдинг Capital One. У той же час Google Pay надає хакерам значно менше можливостей для злому, ніж Apple Pay, оскільки задіює інший тип обміну даними між сайтом і своїми серверами.
Як би там не було, Apple слід прийняти серйозні заходи по удосконаленню безпеки Apple Pay, навіть якщо початкова вина за уразливість лежить не на ній. Адже користувачам немає діла до того, хто винен у витоку даних, їм важливий сам факт. Якщо сервіс, яким вони звикли користуватися, може злити їх дані стороннім, багато хто напевно задумаються про те, щоб відмовитися від його подальшого використання. А це вже позначиться на Apple самим негативним чином, дискредитувавши її як постачальника самої надійної системи оплати.
