Um vídeo do canal Veritasium com o influenciador MKBHD demonstrou de maneira prática uma brecha pouco conhecida que permite roubos de até US$10.000 com um iPhone bloqueado.
Ainda sem correção por meio de uma atualização, a brecha foi revelada em 2021. Os professores Ioana Boureanu e Tom Chothia descobriram que, com alguns truques específicos, é possível realizar pagamentos via NFC 1 com o iPhone bloqueado.
Confira o funcionamento em detalhes no vídeo completo:
A brecha se apropria do Modo Expresso (Express Transit) do Apple Pay, destinado ao uso de cartões sem a necessidade de autenticação com o Face ID, o Touch ID ou o código de acesso.
É necessário um dispositivo que intercepte o sinal de NFC, burle a verificação do iPhone em relação ao valor da transação e engane o terminal de pagamento para autorizar o pagamento.
Contatada pelo YouTuber, a Apple afirmou que a questão está relacionada a um problema que parte da Visa. E, de fato, a brecha não se aplica a outras bandeiras de cartão.
Já a empresa de cartões de crédito alegou que os seus clientes estão protegidos por uma política de responsabilidade zero que cobre possíveis prejuízos relacionados a vulnerabilidades. Ainda assim, a empresa classificou esse cenário como “improvável” no uso real, apesar de ser possível em condições altamente controladas.
Bizarro, não?
via 9to5Mac