iPhone : cette gigantesque faille de sécurité peut vider votre compte en banque avec une méthode digne d’un film d’espionnage

Dans une récente vidéo, le YouTubeur Veritasium démontre comment il est possible de voler jusqu'à 10 000 dollars, simplement en ciblant un iPhone verrouillé. Il n'est même pas nécessaire d'avoir accès à un smartphone. La victime ne se rendra compte de rien.

Lorsque le paiement sans contact est arrivé sur nos smartphones, une petite panique s'est propagée auprès des utilisateurs. Et si un individu malintentionné approchait un terminal de paiement près de notre proche dans les transports en commun, pourrait-il nous voler de grosses sommes sans que l'on s'en rende compte ? Heureusement, la réponse est non, les constructeurs ayant tout de même pensé à intégrer quelques couches de sécurité à leur système pour éviter que cela arrive.

Enfin, ça, c'est ce que l'on croyait. En effet, une récente vidéo du YouTubeur Veritasium pourrait bien avoir démontré le contraire. Dans celle-ci, il prétend être parvenu à voler pas moins de 10 000 dollars à MKBHD, autre YouTubeur de renom, alors même que son iPhone est resté verrouillé. Il n'a pas eu besoin d'y avoir accès, d'y installer un malware ou même de le toucher. Tout s'est passé à l'insu de sa victime.

Sur le même sujet — Les puces des iPhone et des mac présentent deux graves failles, vos données bancaires et vos emails sont en danger

Comment il est (théoriquement) possible de voler de l'argent sur un iPhone verrouillé

En réalité, tout cela est la cause directe d'une grave faille de sécurité découverte par les chercheurs Ioana Boureanu et Tom Chothia. Grâce à cette dernière, il est en effet possible de forcer l'iPhone à effectuer un paiement en NFC avec Apple Pay. Comment ? En lui faisant croire que le terminal de paiement qu'on lui présente est en réalité une borne de validation d'un mode de transport en commun.

En effet, Apple Pay dispose d'un mode baptisé Express Transit qui permet à ses utilisateurs de valider leur titre de transport sans avoir à déverrouiller leur iPhone, simplement en l'approchant de la borne. En parvenant à briser quelques autres couches de sécurité, cette technique permet donc de recevoir de l'argent directement depuis le compte en banque de sa victime, sans que celle-ci ne s'en rende compte.

Rassurez-vous, cela a tout de même peu de chances de vous arriver, car la méthode est tout de même très poussée.. Veritasium précise la faille se trouve en fait du côté de Visa, et non d'Apple. L'entreprise de gestion de paiement a d'ailleurs indiqué que toute potentielle victime se verrait immédiatement remboursée. Si vous ne possédez pas de carte Visa, vous n'avez rien à craindre.