Une nouvelle vidéo de la chaîne YouTube Veritasium montre comment une faille niche pourrait permettre de voler 10 000 $ depuis un iPhone verrouillé, bien que cela ne devrait pas vous inquiéter outre mesure.
Cette vidéo met en lumière une vulnérabilité de sécurité spécifique, découverte pour la première fois en 2021, qui n’a pas encore été corrigée.
Les professeurs Ioana Boureanu et Tom Chothia ont révélé qu’il est possible de tromper un iPhone verrouillé pour effectuer un paiement via NFC, à condition d’utiliser quelques astuces précises. La méthode consiste à faire croire à l’iPhone qu’un terminal de paiement est en fait un terminal de transport en commun utilisant la fonctionnalité « Express Transit » d’Apple.
Cette manipulation permet ensuite de contourner certaines autres protections mises en place par Apple afin de dérober 10 000 $ depuis l’appareil.
La vulnérabilité ne fonctionne que si une carte Visa est configurée dans les options « Express Transit » des paramètres de l’iPhone. Elle ne s’applique pas aux cartes Mastercard ou à d’autres prestataires.
Apple a assuré à Veritasium que ce problème était lié à des préoccupations du côté de Visa. Ce dernier a précisé que ses titulaires de carte bénéficient d’une promesse de responsabilité zéro, qui couvrirait toute perte potentielle en cas d’exploitation réussie de la faille. Cependant, Visa a qualifié cette vulnérabilité de « très improbable » dans des conditions réelles, bien qu’elle reste envisageable dans un cadre très contrôlé.
Quelles sont vos impressions sur cette vidéo ? Partagez-nous vos réflexions dans les commentaires.
