Isso significa que o iPhone não precisa ser desbloqueado, nem os proprietários precisam verificar sua identidade com um PIN, ID de rosto ou verificação biométrica de ID de toque, para permitir que as transações ocorram. De acordo com os alcance, eles conseguiram imitar os sinais de uma barreira de tíquetes do TfL para cobrar £ 1.000 de um iPhone sem que o proprietário soubesse.
Parece que a falha afeta apenas os cartões Visa no iPhone, e não outras operadoras de cartão, como Mastercard ou American Express. O Google e o Samsung Pay também parecem não ter sido afetados pela falha.
Embora pareça extremamente preocupante, Visa e Apple disseram que um ataque real é improvável, com a Visa dizendo que era “impraticável”
Em um comunicado, a Visa disse: “Variações de esquemas de fraude sem contato foram estudadas em ambientes de laboratório por mais de uma década e provaram ser impraticáveis para execução em escala no mundo real”.
