Forschende haben eine Sicherheitslücke bei Apple Pay entdeckt, die es ermöglicht, Geld abzubuchen, ohne dass das iPhone entsperrt werden muss. Diese Schwachstelle, die seit über vier Jahren bekannt ist, nutzt den sogenannten ÖPNV-Expressmodus aus, der schnelles Bezahlen im Nahverkehr erlaubt. In einem Experiment demonstrierten der YouTube-Wissenschaftskanal Veritasium und Technik-YouTuber Marques Brownlee, wie eine Man-in-the-Middle-Attacke durchgeführt werden kann. Die Forscher konnten zunächst 5 US-Dollar und später sogar 10.000 US-Dollar unrechtmäßig abbuchen. Betroffen sind ausschließlich Visa-Karten, da Visa bei online angebundenen Terminals auf zusätzliche Verschlüsselung verzichtet. Experten raten Apple Pay-Nutzern, ihre Einstellungen zu überprüfen und den Expressmodus zu deaktivieren, um das Risiko bei Verlust oder Diebstahl des iPhones zu minimieren.