Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

Платити Apple Pay в інтернеті виявилося небезпечно

Діджитал

У поданні Apple немає більш безпечного способу оплати, ніж Apple Pay. Завдяки тому, що кожна транзакція не містить даних платіжної картки користувача, його імені та іншої конфіденційної інформації, які замінюються унікальним токеном, зламати банківський акаунт стає надзвичайно складно. Ну, принаймні, якщо мова йде про використання iPhone або Apple Watch, а ось веб-версія Apple Pay виявилася вразлива настільки, що експерти порадили клієнтам Apple користуватися нею з особливою обережністю.

За словами дослідника в галузі кібербезпеки Джошуа Меддока, йому вдалося з'ясувати, що кнопка Apple Pay, яка використовується на веб-сайтах для оплати покупок, не така безпечна, як здається. Вразливість криється в системі встановлення з'єднання між сайтом і серверами Apple. Вона дозволяє підмінити адресу, куди відправляються дані про транзакції, які хоч і знаходяться в зашифрованому вигляді, все-таки містять деякі відомості, що дозволяють вирахувати покупця.


У результаті сам власник сайту або сторонній зловмисник, який зміг зламати сайт, може внести зміни в систему пересилання даних і отримувати відомості про нові транзакції. А, накопичивши достатньо інформації, ніщо не заважає зловмиснику банально почати продавати її. Не виключено, що ще більш кмітливі хакери знайдуть спосіб розшифрувати отримані відомості і скористатися ними в особистих цілях.

Хто винен у витоках Apple Pay

Незважаючи на критичний характер уразливості, провина за його існування лежить не на Apple, уточнює Меддок. За його словами, проблема спливає зі слабкої захищеності сайтів, які розміщують у себе кнопки Apple Pay. Від цієї вразливості вже постраждали кілька великих банків, серед яких банківський холдинг Capital One. У той же час Google Pay надає хакерам значно менше можливостей для злому, ніж Apple Pay, оскільки задіє інший тип обміну даними між сайтом і своїми серверами.

Як би там не було, Apple слід вжити серйозних заходів щодо удосконалення безпеки Apple Pay, навіть якщо початкова вина за вразливість лежить не на ній. Адже користувачам немає діла до того, хто винен у витоку їхніх даних, їм важливий сам факт. Якщо сервіс, яким вони звикли користуватися, може злити їх дані стороннім, багато хто напевно задумається про те, щоб відмовитися від його подальшого використання. А це вже позначиться на Apple найбільш негативним чином, дискредитувавши її як постачальника найнадійнішої системи оплати.

Підписка на наш канал в Яндекс.Дзен суворо обов'язкова. Підписайся, а то пошкодуєш.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND