Apple ha blindado la seguridad de todos los dispositivos de electrónica de su ecosistema de productos. Sus sistemas operativos son muy seguros. Aun así, es posible acceder a los datos de un usuario saltándose los métodos de biometría. Un nuevo vídeo del YouTuber MKBHD y del canal Veritasium demuestra que un atacante puede robar miles de dólares de un iPhone aunque esté bloqueado.
Cómo se roban 10.000 dólares en un iPhone bloqueado
Un fallo de seguridad del sistema del iPhone abre la posibilidad de que un atacante tenga la capacidad de acceder a la cuenta bancaria de un usuario que tenga vinculada una tarjeta de crédito Visa en el teléfono móvil. Es un proceso complicado y requiere el uso de un dispositivo especial y acceso físico. Pero es posible.
El truco está en hacer pensar al iPhone que está a punto de efectuar un pago móvil en un terminal y se puede hacer aunque el smartphone esté bloqueado.
Un grupo de investigadores de ciberseguridad de la Universidad de Surrey y de la Universidad de Birmingham han desarrollado un complejo ataque para traspasar el sistema de seguridad de un iPhone bloqueado y robar fondos desde la aplicación Cartera de iOS. El fallo de seguridad fue descubierto en 2021 y deshabilita los límites de las cantidades de transacción. De hecho, como podrás apreciar en el vídeo que hemos adjuntado sobre estas líneas, es posible robar hasta 10.000 dólares.
El proceso funciona usando un lector de tarjetas NFC que intercepta la comunicación entre un iPhone y un datáfono o un terminal de pagos similar. El lector de tarjetas se conecta a un ordenador portátil, que recibe los datos de la transferencia y los envía a un teléfono secundario. Al parecer, tan solo funciona con las tarjetas Visa y no se salta los sistemas de seguridad de otros pagos móviles como Samsung Pay.