C’est une microscopique zone d’ombre dans Apple Pay mais cela peut poser un énorme problème pour un grand nombre d’utilisateurs. En effet, il serait possible de réaliser plusieurs paiements sans contact à votre insu avec votre iPhone verrouillé.
Cette faille dans Apple Pay inquiète grandement
Des scientifiques britanniques ont affirmé qu’Apple Pay, bien que pratique, présentait un très gros défaut. Effectivement, d’après eux, il est possible pour des malfaiteurs de faire une transaction sans contact depuis votre iPhone verrouillé en passant par le moyen de paiement d’Apple.
Il y a quelque temps, Apple Pay a créé une nouvelle fonctionnalité afin de faciliter la vie des commuters, les personnes qui habitent loin de leur lieu de travail. Le mode Express leur permet ainsi de payer rapidement aux péages et autres portiques dans les transports en commun avec leur carte Visa et Apple Pay, sans avoir à déverrouiller leur iPhone.
Le problème, c’est que les chercheurs ont démontré dans une vidéo que des personnes mal-intentionnés pouvaient, par ce biais, réaliser des transactions sans-contact de £1,000 à votre insu. Alors même que le smartphone est verrouillé. De quoi laisser perplexe et effrayer les utilisateurs d’Apple Pay.
La firme de Cupertino ne prend pas la responsabilité de cette faille et pointe du doigt Visa. Mais pour elle, ses paiements sont sûrs et ce genre d’attaques n’est pas possible en pratique.
Une transaction de £1,000 avec un iPhone verrouillé ?
Pour démontrer cette arnaque, les chercheurs britanniques ont utilisé un simple petit équipement radio trouvable dans le commerce. Situé à proximité de l’iPhone de la victime, ce dernier va faire croire à l’iPhone qu’il s’agit d’un portique de métro.
Pendant ce temps, un téléphone Android utilise une application créée exprès et relaie les signaux de l’iPhone vers un terminal de paiement sans contact. Comme l’iPhone croit être face à un portique, il n’a pas besoin d’être déverrouillé pour autoriser la transaction. Pas besoin de code PIN ou de Face ID, la somme est tout simplement prélevée.
Cela dit, cette démonstration a été effectuée dans un laboratoire et nous n’avons aucune preuve que des personnes malveillantes utilisent véritablement cette faille d’Apple Pay. De plus, cette dernière ne semble concernée que les cartes Visa enregistrées dans le mode Express du portefeuille iPhone. Ces mêmes chercheurs ont par ailleurs tenté l’expérience avec des cartes MasterCard ou American Express et même avec Samsung Pay. Sans résultat.
Cela dit, ils affirment que cette faille a été détectée il y a plus d’un an et ils regrettent qu’aucune des deux entreprises n’en aient pris la responsabilité (même partielle) et n’aient cherché à trouver une solution.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Non mais sérieusement.
Le rédacteur quand il rédige ça :
Il aime son travail ? Il se sent utile ?
Cette course aux cliques avec des titres racoleurs aux introductions qui font 3/4 de l’article avant d’avoir la réponse à ce pourquoi l’on vient dégoute.
Vous devriez avoir honte de vous-même et ne pas vous aimer pour vous adonner à ce type de pratique.
En effet cet article est vraiment honteux. De même qu’il ne fait pas honneur à la BBC qui en est la source !
En effet il laisse le suspens et inquiète inutilement en dramatisant voire en mentant. Il n’y a pas de hack logiciel (c’est une reproduction physique d’un portique de métro et il faut donc quand même s’en approcher !) et ça concerne t seulement les utilisateurs qui ont activé l’option « express » qui permet de ne pas demander de code ou l’empreinte digitale dans ce cas précis.