Um novo vídeo do canal Veritasium no YouTube mostra como uma brecha de nicho poderia permitir que alguém roubasse US$ 10.000 de um iPhone bloqueado – embora você provavelmente não precise se preocupar.
Vídeo da Veritasium destaca vulnerabilidade de segurança de nicho exposta pela primeira vez em 2021
A Apple envia novas atualizações de segurança para o iPhone o tempo todo e as documenta publicamente aqui.
Mas um novo vídeo da Veritasium mostra como uma vulnerabilidade muito específica existe desde 2021 e permanece sem solução até hoje.
Os professores Ioana Boureanu e Tom Chothia descobriram que um iPhone bloqueado pode ser induzido a fazer um pagamento NFC. Basta alguns hacks exclusivos.
O método envolve enganar um iPhone fazendo-o pensar que um terminal de pagamento é na verdade um terminal de transporte coletivo que usa o recurso ‘Express Transit’ da Apple. O vídeo explica como o método supera algumas outras salvaguardas da Apple para extrair US$ 10.000 do iPhone.
Você pode assistir ao vídeo completo abaixo para mais detalhes:
A vulnerabilidade só funciona quando um cartão Visa está configurado como opção ‘Express Transit’ do iPhone nas Configurações. Não se aplica à Mastercard ou a outros fornecedores.
A Apple disse à Veritasium que o problema decorre de uma preocupação por parte da Visa.
A Visa, por sua vez, disse que os titulares de seus cartões estão protegidos por uma promessa de responsabilidade zero que cobriria qualquer perda potencial se a vulnerabilidade fosse explorada com sucesso. No entanto, classificou a vulnerabilidade como “muito improvável” em configurações do mundo real, apesar de ser possível em uma configuração altamente controlada.
Quais são as suas conclusões do vídeo? Deixe-nos saber nos comentários.
Melhores acessórios para iPhone
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
