A nuevo vídeo del canal de YouTube Veritasium muestra cómo una falla de nicho podría permitir que alguien robe $10,000 de un iPhone bloqueado, aunque probablemente no tengas nada de qué preocuparte.
El vídeo de Veritasium destaca una vulnerabilidad de seguridad de nicho expuesta por primera vez en 2021
Apple proporciona periódicamente nuevas actualizaciones de seguridad para iPhone y los documenta públicamente aquí.
Pero un nuevo vídeo de Veritasium muestra cómo existe una vulnerabilidad muy específica desde 2021 y sigue sin resolverse hasta el día de hoy.
Los profesores Ioana Boureanu y Tom Chothia descubrieron que se puede engañar a un iPhone bloqueado para que realice un pago NFC. Todo lo que necesitas son algunos trucos únicos.
El método consiste en engañar a un iPhone haciéndole creer que una terminal de pago es en realidad una terminal de tránsito utilizando la función «Express Transit» de Apple. El vídeo explica cómo el método supera algunas otras garantías de Apple para poder extraer 10.000 dólares del iPhone.
Puede mira el vídeo completo a continuación para más detalles:
La vulnerabilidad sólo funciona cuando una tarjeta Visa está configurada como la opción «Tránsito exprés» del iPhone en Configuración. Esto no se aplica a Mastercard ni a otros proveedores.
Apple le dijo a Veritasium que el problema surgió de una preocupación por parte de Visa.
Mientras tanto, Visa dijo que sus titulares de tarjetas están protegidos por una promesa de responsabilidad cero que cubriría cualquier pérdida potencial si la vulnerabilidad se explotara con éxito. Sin embargo, calificó la vulnerabilidad como «altamente improbable» en entornos del mundo real, aunque es posible en una configuración altamente controlada.
¿Qué recuerdas del vídeo? Háganos saber en los comentarios.
