Un récent exposé sur la chaîne YouTube Veritasium met en lumière une vulnérabilité de sécurité plutôt spécifique, qui pourrait potentiellement permettre le détournement de fonds d’un iPhone verrouillé. Bien que cette situation puisse sembler alarmante, il est important de comprendre les contours et le contexte de cette faille.
Vulnérabilité niche et impact potentiel
Dans un monde numérique en pleine expansion, Apple déploie régulièrement des mises à jour de sécurité. Malgré ces efforts, une faille de sécurité découverte en 2021 reste toujours non résolue. Les professeurs Ioana Boureanu et Tom Chothia ont mis au jour cette vulnérabilité qui pourrait permettre à un iPhone verrouillé d’effectuer un paiement NFC sans aucune intervention de l’utilisateur.
Comment cela fonctionne-t-il ? La méthode consiste à tromper l’iPhone en lui faisant croire qu’un terminal de paiement est en réalité un terminal de transport en commun, utilisant la fonction ‘Express Transit’ d’Apple. Cette technique contourne plusieurs sécurités mises en place par Apple, ouvrant ainsi la porte à un vol potentiel de 10 000 € depuis l’iPhone ciblé.
Pour avoir un aperçu plus complet de cette question épineuse, il est possible de visionner la vidéo explicative ci-dessous :
Cette vulnérabilité est uniquement exploitée lorsque la fonction ‘Express Transit’ est activée avec une carte Visa dans les paramètres de l’iPhone. Ce problème ne s’applique pas aux cartes Mastercard ni à d’autres émetteurs de cartes.
Apple a réagi en précisant que la source du problème incombe à Visa. De son côté, Visa a assuré que ses détenteurs de carte bénéficient d’une promesse de zéro responsabilité, couvrant toute perte potentielle en cas d’exploitation réussie de cette faille. Cependant, ils affirment que le scénario est “très improbable” dans des conditions réelles, malgré sa faisabilité dans un cadre parfaitement contrôlé.
Conclusion et rétroaction
Cette découverte soulève des réflexions sur la sécurité des appareils que nous utilisons quotidiennement. Bien que les actualités soient préoccupantes, la probabilité d’une telle exploitation demeure très faible pour les utilisateurs lambda. Un suivi constant des mises à jour de sécurité et des recommandations des experts technologiques est essentiel. N’hésitez pas à partager vos réflexions sur ce sujet captivant en nous laissant un commentaire.