iPhone Tap To Pay Özelliğinde Büyük Açık Var
iPhone Tap To Pay, günlük hayatı kolaylaştıran pratik bir özellik olarak öne çıkıyordu. En azından son dönemde ortaya çıkan açığa kadar.
iPhone Tap To Pay, günlük hayatı kolaylaştıran pratik bir özellik olarak öne çıkıyor. Özellikle temassız ödeme tarafında sunduğu hız ve konfor, kullanıcı deneyimini bir üst seviyeye taşıyor. Ancak son ortaya çıkan bir güvenlik açığı, bu sistemin düşündüğümüz kadar kusursuz olmayabileceğini gösteriyor.
Güvenlik her zaman Apple’ın en güçlü olduğu alanlardan biri olarak görülür. Bu yüzden iPhone Tap To Pay ile ilgili böyle bir iddianın gündeme gelmesi, doğal olarak dikkatleri üzerine çekmiş durumda. Üstelik bu açık, cihaz kilitliyken bile işlem yapılabilmesi ihtimaliyle daha da ciddi bir boyuta ulaşıyor.
iPhone Tap To Pay Açığı Nasıl Ortaya Çıktı?
iPhone üzerinde yapılan testlerde, sistemin belirli koşullar altında manipüle edilebildiği gösterildi. Bu açık, özellikle Express Transit Mode özelliği üzerinden çalışıyor. Bu mod, kullanıcıların cihaz kilitliyken bile toplu taşıma ödemesi yapabilmesini sağlıyor.
Ancak yapılan testlerde, bu sistemin kötü niyetli kişiler tarafından farklı cihazlar kullanılarak kandırılabildiği ortaya kondu. NFC iletişimi üzerinden gerçekleştirilen bu yöntem, cihazın gerçek bir ödeme terminaliyle iletişim kurduğunu sanmasını sağlıyor. Bu da işlemlerin kullanıcı onayı olmadan gerçekleşmesine yol açabiliyor.
Test sırasında, bu yöntemle yüksek tutarlı bir ödeme işleminin cihaz kilitliyken gerçekleştirilebildiği gösterildi. Bu durum, teorik bir açık olmanın ötesine geçerek pratikte de mümkün olabileceğini ortaya koyuyor.
iPhone Tap To Pay Açığı Ne Kadar Riskli?
Bu güvenlik açığının en dikkat çekici noktası, işlem limitinin teknik olarak sınırsız olması. Yani teoride, kullanıcının hesabındaki bakiye kadar işlem yapılabilmesi mümkün görünüyor. Bu da açığın ciddiyetini önemli ölçüde artıran bir detay.
Ancak bu yöntemin çalışabilmesi için belirli koşulların sağlanması gerekiyor. Özellikle sistemin Visa tabanlı ödeme altyapısı ile ilişkili olduğu belirtiliyor. Ayrıca saldırının gerçekleşmesi için özel donanımlar ve teknik bilgi gerektiği ifade ediliyor.
Apple cephesinden gelen ilk açıklama ise sorumluluğun doğrudan kendilerinde olmadığı yönünde. Şirket, bu durumun ödeme altyapısıyla ilgili olduğunu belirtirken, kullanıcıların koruma altında olduğunu vurguluyor. Buna rağmen iPhone Tap To Pay ile ilgili bu gelişme, mobil ödeme sistemlerinde güvenliğin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
