Un exploit iPhone che coinvolge una carta Visa collegata può consentire agli aggressori di rubare denaro da un dispositivo bloccato utilizzando NFC, ma il processo è complesso e richiede accesso fisico e hardware specializzato. L’exploit è stato evidenziato dal popolare canale YouTube Veritasium e consiste nell’ingannare un iPhone facendogli credere che sta effettuando un pagamento presso un terminale di trasporto pubblico, un processo che può essere completato da un iPhone bloccato.
I ricercatori di sicurezza informatica dell’Università del Surrey e dell’Università di Birmingham hanno sviluppato l’attacco per aggirare lo stato bloccato di un iPhone e rubare fondi da un portafoglio mobile. L’exploit è stato pubblicizzato per la prima volta nel 2021 e aggira i limiti tradizionali sulla dimensione delle transazioni. Veritasium ha dimostrato l’attacco raccogliendo $ 10.000 dall’iPhone bloccato dello YouTuber Marques Brownlee.
L’attacco funziona utilizzando un lettore di carte NFC che intercetta la comunicazione tra un iPhone e un terminale tap-to-pay quando viene effettuato un pagamento. Il lettore di carte è collegato a un laptop che raccoglie i dati di pagamento e li invia a un telefono prepagato separato, che viene poi collegato a un lettore di carte legittimo. Il dispositivo NFC deve essere sintonizzato sullo stesso identificatore del terminale di transito di un lettore di transito legittimo.
Il processo richiede che la vittima abbia la modalità di transito espresso abilitata per i pagamenti e una carta Visa collegata per tali pagamenti, tra gli altri passaggi. A quanto pare, si tratta di una scappatoia di sicurezza relativa a Visa piuttosto che di un problema dell’iPhone, e non funziona con una carta Mastercard o American Express perché altre carte utilizzano metodi di sicurezza diversi. Inoltre non funziona con Samsung Pay sui dispositivi Samsung e richiede la combinazione specifica di una carta Visa e un iPhone. Apple ha detto a Veritasium che si tratta di un problema con il sistema Visa, ma che è improbabile che si verifichi nel mondo reale.
Questo è un problema relativo al sistema Visa, ma Visa non ritiene che questo tipo di frode possa verificarsi nel mondo reale. Visa ha chiarito che i titolari delle loro carte sono protetti dalla politica di responsabilità zero di Visa.
Visa ha anche detto a Veritasium che l’exploit è molto improbabile in un contesto reale in scala e che qualsiasi transazione di questo tipo può essere contestata. I ricercatori che hanno condiviso l’exploit hanno affermato che gli utenti possono proteggersi non utilizzando una carta Visa sull’iPhone per scopi di trasporto.
