一群安全研究人员本周披露了Apple Pay的安全漏洞，指称当激活Express Transit/Travel功能时，黑客即可绕过苹果的安全机制，盗刷用户的Visa信用卡，然而，苹果却说这是Visa系统的问题。

Apple Pay为苹果iOS内置的支付机制，用户可于Apple Pay中存放各种信用卡，执行支付时必须通过指纹、Face ID或PIN码进行确认，不过，苹果在2019年于Apple Pay中添加了Express Transit功能，在用户不必与之交互、甚至在不必解锁手机的状况下就能进行支付，对于要快速通过查票口是个很方便的功能。

然而，研究人员却发现他们可以利用Express Transit绕过Apple Pay的屏幕锁住功能，并以用户所指定的Visa信用卡进行支付，完全不需要用户的授权。

研究人员采取的是中间人重放与中继攻击，他们是通过一个Reader模拟器Proxmark与受害者的iPhone沟通，再以一支激活NFC功能的Android手机充当卡片模拟器，以与EMV支付设备通信，为了创建Proxmark与卡片模拟器之间的连接，研究人员先将Proxmark以USB连至一台笔记本，再以笔记本将消息通过Wi-Fi连至卡片模拟器，或者Proxmark也能直接通过蓝牙来连接卡片模拟器。

在一段展示视频中，研究人员成功地从一支锁住的iPhone上盗刷了1,000欧元。

有趣的是，这群研究人员分别在去年10月与今年5月，将该漏洞回应给苹果及Visa，但这两家企业对于谁该对该漏洞负责却未达到共识。

BBC取得了苹果与Visa的回应，其中，苹果认为这是Visa系统的问题，Visa也明白表示，非接触支付的诈骗手法早在10年前就出现在实验室中，也已被证明它要在实体世界中执行大规模的攻击是不可行的。

根据双方的说法，移动支付或非接触支付的交易过程中有着重重的安全机制，再不济Visa也提供了持卡人零责任政策，不向被盗刷的受害者收款。

换言之，苹果与Visa目前似乎不打算修补该漏洞，不过，研究人员建议用户最好不要指定Visa信用卡作为Express Transit的支付工具，以保障自身的权益。