Britische IT-Sicherheitsexperten haben es geschafft, kontaktlos eine Zahlung von 1000 Pfund von einem nicht entsperrten iPhone zu initiieren. Den Wissenschaftlern der Universitäten von Birmingham und Surrey zufolge nutzten sie die Apple-Pay-Funktion „Express Transit“, die es iPhone-Besitzern erleichtern soll, kontaktlose Zahlungen vorzunehmen, ohne ihr Taschentelefon vorher zu entsperren – etwa an den Bezahlschranken der Londoner U-Bahn. Möglich war der Hack, wenn eine Visa-Karte als Zahlungsmittel dafür hinterlegt war. Weder mussten die Experten das Gerät entsperren, noch stellte das Limit von 45 Pfund für kontaktlose Zahlungen ein Hindernis für sie dar.

Am einfachsten ließen sich gestohlene iPhones auf diese Weise attackieren, warnten sie und empfahlen, für diese Funktion keine Visa-Karte zu hinterlegen. Der Kartenanbieter geht allerdings nicht davon aus, dass ein solcher Angriff unter realen Bedingungen mit Erfolg durchgeführt werden könnte. Seit mehr als zehn Jahren habe man viele solche Versuche unter Laborbedingungen durchgeführt, die sich am Ende als nicht praktikabel erwiesen hätten.