iPhone'da güvenlik açığı: Kredi kartınızı hemen kaldırın!

İngiliz uzmanlar, iPhonelarda ortaya çıkan bir güvenlik açığı nedeniyle, telefon kilitli de olsa temassız ödeme yapılabildiğini ortaya çıkardı. Yetkililer, kredi kartlarınızı iPhonea kaydetmeyin diyerek uyardı.

iPhone'da güvenlik açığı: Kredi kartınızı hemen kaldırın!
30 Eylül 2021 - 17:02

Araştırmacılar, iPhone’larda ortaya çıkan bir güvenlik açığının dolandırıcıların kullanıcının şifresini bilmeden temassız ödeme yapmasına izin verdiğini kanıtladı. Bu sorunun, sadece Visa kullanan iPhone sahiplerinde olduğu ortaya çıkarıldı.

İngiltere’nin köklü eğitim kurumlarından Birmingham ve Surrey Üniversiteleri’nden uzmanlar, iPhone’un tuş kilidini açmadan bin sterlin ödeme alabildiklerini ortaya çıkardılar. Ekip, bu tezlerini kanıtlamak için bir video da yayınladı.

Uzmanlara göre, ApplePay ve Visa kullanıcıları güvenlik açığının hedefinde. Mastercard veya Samsung Pay gibi uygulamaların bu açıktan etkilenmediği ifade ediliyor.

İKİ TARAF DA BİRBİRİNİ SUÇLUYOR

Birmingham Üniversitesi’nde araştırmayı yürüten ekipten Dr Andreea Radu, Apple ve Visa ile görüşme yaptıklarını ancak iki tarafın da birbirini suçladığını ifade etti. Radu, ‘İki tarafın da sorumluluğu kabul etmeye ve hatasını düzeltmeye istekli olmaması, kullanıcılar için ciddi sorunlara neden oluyor” dedi.

İngiliz DailyMail gazetesinde yer alana habere göre, dolandırıcılar, ‘Ortadaki Adam Saldırısı (MITM) yönetimi ile kredi kartı bilgilerine ulaşabiliyor. Uzmanlara göre, Apple Pay, bu saldırı yöntemi karşısında savunmasız durumda…

‘KARTI DEVRE DIŞI BIRAKIN’

Birmingham Üniversitesi’nden araştırmanın ortak yazarı Dr Tom Chothia, ‘iPhone sahipleri, transit ödemeler için ayarlanmış bir Visa kartı olup olmadığını kontrol etmeli ve öyleyse devre dışı bırakmalılar’ dedi.

Konuyla ilgili Visa’dan yanıt gecikmedi. Visa, kullanıcılara kartlarının güvende olduğunu ve kart sahiplerinin bunları “güvenle” kullanmaya devam etmesi gerektiğini vurguladı. Visa’dan yapılan açıklamada, ‘Visa tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek için yorulmadan çalışıyoruz.’ ifadeleri yer aldı.


YORUMLAR

  • 0 Yorum