iPhone : cette gigantesque faille de sécurité peut vider votre compte en banque avec une méthode digne d’un film d’espionnage

Dans une récente vidéo, le YouTubeur Veritasium démontre comment il est possible de voler jusqu'à 10 000 dollars, simplement en ciblant un iPhone verrouillé. Il n'est même pas nécessaire d'avoir accès à un smartphone. La victime ne se rendra compte de rien.

Apple Pay
Crédits : Adobe Stock

Lorsque le paiement sans contact est arrivé sur nos smartphones, une petite panique s'est propagée auprès des utilisateurs. Et si un individu malintentionné approchait un terminal de paiement près de notre proche dans les transports en commun, pourrait-il nous voler de grosses sommes sans que l'on s'en rende compte ? Heureusement, la réponse est non, les constructeurs ayant tout de même pensé à intégrer quelques couches de sécurité à leur système pour éviter que cela arrive.

Enfin, ça, c'est ce que l'on croyait. En effet, une récente vidéo du YouTubeur Veritasium pourrait bien avoir démontré le contraire. Dans celle-ci, il prétend être parvenu à voler pas moins de 10 000 dollars à MKBHD, autre YouTubeur de renom, alors même que son iPhone est resté verrouillé. Il n'a pas eu besoin d'y avoir accès, d'y installer un malware ou même de le toucher. Tout s'est passé à l'insu de sa victime.

Sur le même sujet — Les puces des iPhone et des mac présentent deux graves failles, vos données bancaires et vos emails sont en danger

Comment il est (théoriquement) possible de voler de l'argent sur un iPhone verrouillé

En réalité, tout cela est la cause directe d'une grave faille de sécurité découverte par les chercheurs Ioana Boureanu et Tom Chothia. Grâce à cette dernière, il est en effet possible de forcer l'iPhone à effectuer un paiement en NFC avec Apple Pay. Comment ? En lui faisant croire que le terminal de paiement qu'on lui présente est en réalité une borne de validation d'un mode de transport en commun.

En effet, Apple Pay dispose d'un mode baptisé Express Transit qui permet à ses utilisateurs de valider leur titre de transport sans avoir à déverrouiller leur iPhone, simplement en l'approchant de la borne. En parvenant à briser quelques autres couches de sécurité, cette technique permet donc de recevoir de l'argent directement depuis le compte en banque de sa victime, sans que celle-ci ne s'en rende compte.

Rassurez-vous, cela a tout de même peu de chances de vous arriver, car la méthode est tout de même très poussée.. Veritasium précise la faille se trouve en fait du côté de Visa, et non d'Apple. L'entreprise de gestion de paiement a d'ailleurs indiqué que toute potentielle victime se verrait immédiatement remboursée. Si vous ne possédez pas de carte Visa, vous n'avez rien à craindre.


Réagissez à cet article !

Demandez nos derniers articles !

Galaxy S26 Ultra : bonne nouvelle, Samsung a trouvé la solution au problème de l’écran rouge

Après quelques jours d’investigation, Samsung annonce finalement avoir trouvé d’où vient le bug qui affiche une teinte rouge sur l’écran des Galaxy S26 Ultra. Une mise à jour corrective est…

Cet appel FaceTime qui semble venir de votre banque peut vider votre compte en quelques minutes

Les escrocs ont trouvé une nouvelle porte d’entrée vers les comptes bancaires des utilisateurs d’iPhone. Ils passent par FaceTime, une application au capital de confiance intact. Aucun logiciel malveillant n’entre…

Galaxy S26 : la mise à jour One UI 9 (Android 17) arrive très bientôt

Samsung s’apprête à lancer One UI 9, qui sera disponible directement sur ses nouveaux smartphones pliables. Et les Galaxy S26 ne devraient pas tarder à recevoir une mise à jour…

Galaxy Z Fold 8 et Z Fold 8 Ultra : hausse d’autonomie spectaculaire pour les smartphones pliables de Samsung

Samsung a amélioré la capacité des batteries et l’autonomie sur ses prochains smartphones pliables, les Galaxy Z Fold 8 et Z Fold 8 Ultra. La complexité du design des smartphones…

Mort de OnePlus : votre smartphone sera-t-il mis à jour vers Android 17 ?

OnePlus a officialisé son départ du marché européen. La question du suivi logiciel se pose pour les propriétaires actuels d’un smartphone de la marque. C’est officiel, OnePlus ne va plus…

Disney+ à seulement 4,99 € / mois pendant 3 mois : attention cette offre est à durée limitée !

Vous cherchez des occupations pour les vacances ? Bonne nouvelle ! Disney+ vient de dévoiler sa nouvelle offre promotionnelle. Pendant 3 mois, vous n’aurez qu’à débourser 4,99 euros par mois…

Jeu-concours Fiido : tentez de remporter un vélo électrique dernier cri !

Vous rêvez de passer à l’électrique pour vos trajets quotidiens ou vos escapades du week-end ? Ou vous possédez déjà un vélo électrique, mais vous souhaitez passer sur un modèle…

iPhone 13 Mini : le smartphone compact parfait pour les petites mains est à 262 € seulement, c’est une affaire !

Les smartphones modernes sont beaucoup trop gros à votre goût ? Bonne nouvelle, pendant les Soldes, vous pouvez trouver l’excellent iPhone 13 Mini à prix cassé. Grâce à un code…

AliExpress brade de nombreux produits pour les vacances : voici les meilleures offres à saisir

AliExpress relance une grosse opération dénommée « Promos des vacances ». Les offres concernent plusieurs catégories de produits : smartphones, tablettes, casques et écouteurs ou encore montres connectées. Voici les…

L’UE oblige Google à ouvrir Android aux assistants IA concurrents

L’UE a rendu deux décisions contre Google, qui va devoir ouvrir Android aux assistants IA concurrents et partager les données de Search avec les moteurs de recherche tiers. La Commission…