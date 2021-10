Une faille de sécurité dans les paiements sans contact d’Apple a permis aux chercheurs de développer une arnaque qui leur permet de facturer un nombre illimité d’utilisateurs Apple qui utilisent leur application de paiement.

Les efforts des entreprises technologiques pour nous rendre la vie plus facile et plus confortable ont parfois des conséquences dévastatrices. Bien qu’il n’y ait aucune intention. Parce que la loi est faite, le piège est fait.

Ceci, qui peut ressembler à ce vide, est ce qui se passe avec les paiements sans contact de l’application d’achat Apple Pay. Ou alors nous avons été informés par un groupe d’experts en sécurité qui vient de publier un rapport sur la question.

Des recherches ont révélé que avec un iPhone volé et déverrouillé, vous pouvez payer des milliers d’euros en biens et services sans avoir à déverrouiller le téléphone, vous avez juste besoin de l’avoir allumé et rien d’autre.

Les experts expliquent que le problème est dû à des vulnérabilités non corrigées dans Apple Pay et Visa, puisque c’est à la jonction de ces deux services que se produit la défaillance de sécurité.

Selon le rapport, l’écart se produit dans les iPhones qui ont une carte Visa configurée en mode Express Transit, qui permet aux voyageurs du monde entier, y compris ceux des métros de New York, Chicago ou Londres, de mettre leur téléphone sur un lecteur pour payer leurs billets sans déverrouiller leurs appareils.

Cette attaque est possible grâce à une combinaison de bugs dans les systèmes Apple Pay et Visa, et Apple a été notifié à la mi-2020 et Visa cette année, bien qu’ils ne soient pas parvenus à un accord pour résoudre le problème (Visa dit qu’il est impossible d’exploiter l’échec).

Les chercheurs déclarent que le moyen le plus simple de vous protéger est de supprimer le mode Express Transit de Visa sur votre Apple Pay. Sinon, il leur suffit d’effacer à distance l’appareil en cas de perte ou de vol. Soit dit en passant, la décision n’affecte pas les autres types de cartes ou de systèmes de paiement.