Le youtubeur Derek Muller s’est associé à Marques Brownlee (MKBHD) pour tester une vulnérabilité inquiétante de l’iPhone : la possibilité de siphonner des fonds lorsque le téléphone Apple est verrouillé. En utilisant un équipement spécifique et l’aide de professeurs en cybersécurité de l’Université de Surrey, ils ont réussi à simuler un vol de 10 000 dollars en quelques secondes.
Le mode « Transport Express », porte d’entrée des pirates
Le cœur de l’attaque repose sur une fonctionnalité très pratique qui s’appelle « Transport Express ». Ce mode est conçu pour vous éviter de scanner votre visage ou d’entrer un code à chaque passage aux portiques du métro. Il permet donc de payer sans déverrouiller l’appareil. Les chercheurs ont découvert qu’ils pouvaient tromper l’iPhone en lui envoyant un code signalant qu’il se trouve face à un terminal de transport, alors qu’il s’agit en réalité d’un lecteur de paiement classique…
Pour réussir