Sicherheitslücke entdeckt - Forscher schlagen Alarm! So unsicher ist Apple Pay
✨ AI Summary
🔊 جاري الاستماع
Sicherheitslücke entdeckt: Forscher schlagen Alarm! So unsicher ist Apple PayMit einem Trick konnten Forscher Geld abbuchen, ohne das iPhone zu entsperrenFoto: Getty Images/Westend61PrzemyslawSzymanski24.04.2026 - 11:54 Uhr TTS-Player überspringen↵Artikel weiterlesenKontaktlos bezahlen gehört für viele längst zum Alltag. Doch genau hier lauert offenbar eine Gefahr. Forscher zeigen, dass bei Apple Pay unter bestimmten Bedingungen Geld abgebucht werden kann, ohne dass das iPhone entsperrt wird. Das demonstrierten der YouTube-Wissenschaftskanal Veritasium und Technik-YouTuber Marques Brownlee in einem Experiment. Besonders brisant: Die Schwachstelle ist nicht neu, sondern seit über vier Jahren bekannt.So funktioniert der AngriffIm Fokus steht der sogenannte ÖPNV-Expressmodus. Dieser erlaubt schnelles Bezahlen im Nahverkehr, ohne zusätzliche Bestätigung. Genau diese Funktion machten sich die Forscher zunutze. Sie setzten auf eine sogenannte Man-in-the-Middle-Attacke. Dabei wird das iPhone auf ein manipuliertes NFC-Lesegerät gelegt, das sich als echtes Terminal ausgibt. Zahlungsdaten werden ausgelesen, an ein Notebook geschickt und dort gezielt verändert. Anschließend landen die Daten auf einem präparierten Zweitgerät, etwa einem modifizierten Android-Smartphone. Wird dieses an ein echtes Kartenlesegerät gehalten, erfolgt die Zahlung mit den zuvor abgegriffenen Daten. Entscheidend ist, dass das Fake-Terminal die gleiche Terminal-ID wie ein echtes Gerät nutzt. So akzeptiert das iPhone die Verbindung. Im Test konnten zunächst 5 US-Dollar, später sogar 10.000 US-Dollar abgebucht werden.Mehr zum ThemaNeue Betrugsmasche: Polizei warnt vor Abzocke mit Online-RechnungenKriminelle manipulieren E-Mail-Rechnungen und leiten Zahlungen auf eigene Konten um.Problem längst bekanntBereits 2021 hatten Forscher der Universitäten Surrey und Birmingham diese Methode gezeigt. Betroffen sind ausschließlich Visa-Karten. Der Grund: Visa verzichtet bei online angebundenen Terminals auf zusätzli...
