ども NOBONです:)
VISAカードをエクスプレスカードとして設定したiPhoneにおいて、Apple Payのロックをバイパスしてユーザーの知らぬ間に無制限に決済されてしまうとんでもない脆弱性をバーミンガム大学ならびにサリー大学の研究チームがを報告し、注意を促しているそうです。
まずエクスプレスカードとは・・・
本来、Apple Payはデバイスをアンロックしなくては利用できないが、デバイスをロックしたままでもApple Payが利用可能になる「エクスプレスカード」機能を有効にしておけば、ロックしたままでもSuica・PASMOを使って改札を通ることができるというもの。
で、このApple Payの脆弱性というのが・・・
エクスプレスカードにVISAカードを設定したiPhoneにおいて、無制限に悪用できてしまうのだという。怖い怖いToT
嬉しいというかあたりまえというか、VISAカードとApple Pay両方を組み合わせた場合でのみ発生する脆弱性とのことなので、それ以外の組み合わせは安心なのだという。
それにしても許されないのは、この脆弱性は、その詳細をアップルは2020年10月に、VISAも2021年5月に開示しているんだとか。なぜ開示しながらも放置しているのか!!
原因を簡単にいうと、「アップルとVISAのどちらが修正するか」が決まっていないせいで放置されているそうです。どちらか一方だけでも対処すれば済みそうなのに・・・面倒を押し付け合っているのか??
アップルの姿勢は「Visaシステム上の懸念」
VISAも楽観視的コメントを出していて「Apple Payの支払いシステムは安全であり、実際の攻撃にこの脆弱性を利用することは難しいだろう」とのこと。
とにかく両社ともにユーザーの安全を脅かす脆弱性を放置するのはやめてもしいものです!!
いずれにしても、Apple PayでVISAを使っている人がは一時的にでも設定を解除しておいたほうがいいかもしれませんね。
コメント