Iphone kullanıcılarından bazıları popüler bir özellik olan 'transit modunda' ödeme yapmak üzere ayarlanmış visa kartlarına sahip.
Birmingham ve Surrey üniversitelerindeki uzmanlar, basit radyo ekipmanı kullanarak turnikelerdeki sinyallere müdahale edebildi ve iPhone'u seyahat için ödeme yaptığını düşünmesini sağladı.
Oysa o sırada Iphone başka bir yerde ödeme yapıyordu.
Ekip, temel radyo ekipmanını kullanarak turnikeler tarafından yayınlanan ve Apple Pay'in kilidini açabilen benzersiz bir kod belirledi.
Telefonu bir geçiş kapısıyla karşı karşıya olduğunu düşünen Iphone aslında bir mağaza kartı okuyucusuyla karşı karşıyaydı.
Şifresine gerek olmadan kilitli bir iPhone'dan para çekilebildi.
Çalışma büyük güvenlik açığını ortaya çıkardı
Birmingham Üniversitesi'nden Dr Andreea Radu "Çalışmamız, hayatı aşamalı olarak kolaylaştırmayı amaçlayan, güvenliği olumsuz yönde etkileyen ve potansiyel olarak ciddi mali sonuçlar doğuran bir özelliğin açık bir örneğini gösteriyor” dedi.
Kimse hatayı üstlenmedi
Radu "Apple ve Visa ile yaptığımız görüşmeler, iki sektör tarafının her birinin kısmi suçu olduğunda, ikisinin de sorumluluğu kabul etmeye ve bir düzeltme uygulamaya istekli olmadığını ve kullanıcıları süresiz olarak savunmasız bıraktığını ortaya koydu" dedi.