Apple ha blindat la seguretat de tots els dispositius d'electrònica del seu ecosistema de productes. Els seus sistemes operatius són molt segurs. Així i tot, és possible accedir a les dades d'un usuari saltant-se els mètodes de biometria. Un nou vídeo del YouTuber MKBHD i del canal Veritasium demostra que un atacant pot robar milers de dòlars d'un iPhone encara que estigui bloquejat.
Com es roben 10.000 dòlars en un iPhone bloquejat
Una fallada de seguretat del sistema de l'iPhone obre la possibilitat que un atacant tingui la capacitat d'accedir al compte bancari d'un usuari que tingui vinculada una targeta de crèdit Visa al telèfon mòbil. És un procés complicat i requereix l'ús d'un dispositiu especial i accés físic. Però és possible.
El truc és fer pensar a l'iPhone que està a punt d'efectuar un pagament mòbil en un terminal i es pot fer encara que el telèfon intel·ligent estigui bloquejat.
Un grup d'investigadors de ciberseguretat de la Universidad de Surrey i de la Universidad de Birmingham han desenvolupat un complex atac per traspassar el sistema de seguretat d'un iPhone bloquejat i robar fons des de l'aplicació Cartera d'iOS. L'error de seguretat va ser descobert el 2021 i deshabilita els límits de les quantitats de transacció. De fet, com podràs apreciar en el vídeo que hem adjuntat sobre aquestes línies, és possible robar fins a 10.000 dòlars.
El procés funciona usant un lector de targetes NFC que intercepta la comunicació entre un iPhone i un datàfon o un terminal de pagaments similar. El lector de targetes es connecta a un ordinador portàtil, que rep les dades de la transferència i les envia a un telèfon secundari. Pel que sembla, només funciona amb les targetes Visa i no se salta els sistemes de seguretat d'altres pagaments mòbils com Samsung Pay.