Uma exploração do iPhone que envolve um cartão Visa vinculado pode permitir que invasores roubem dinheiro de um dispositivo bloqueado usando NFC, mas o processo é complexo, exigindo acesso físico e hardware especializado. A exploração foi destacada pelo popular canal do YouTube Veritasium e envolve enganar um iPhone fazendo-o pensar que está fazendo um pagamento em um terminal de transporte público, um processo que pode ser concluído a partir de um iPhone bloqueado.
Pesquisadores de segurança cibernética da Universidade de Surrey e da Universidade de Birmingham desenvolveram o ataque para contornar o status bloqueado de um iPhone e roubar fundos de uma carteira móvel. A exploração foi divulgada pela primeira vez em 2021 e contorna os limites tradicionais de tamanho de transação. A Veritasium demonstrou o ataque coletando US$ 10.000 do iPhone bloqueado do YouTuber Marques Brownlee.
O ataque funciona por meio de um leitor de cartão NFC que intercepta a comunicação entre um iPhone e um terminal tap-to-pay quando um pagamento é feito. O leitor de cartão é conectado a um laptop que coleta dados de pagamento e os envia para um telefone gravador separado, que é então conectado a um leitor de cartão legítimo. O dispositivo NFC deve ser ajustado para o mesmo identificador de terminal de transporte público que um leitor de transporte público legítimo.
O processo exige que a vítima tenha o Modo de Trânsito Expresso habilitado para pagamentos e um cartão Visa vinculado para esses pagamentos, entre outras etapas. Acontece que é uma brecha de segurança relacionada ao Visa, e não um problema do iPhone, e não funciona com um cartão Mastercard ou American Express porque outros cartões usam métodos de segurança diferentes. Também não funciona com Samsung Pay em dispositivos Samsung e requer a combinação específica de um cartão Visa e um iPhone. A Apple disse ao Veritasium que é um problema com o sistema Visa, mas algo improvável de ocorrer no mundo real.
Esta é uma preocupação do sistema Visa, mas a Visa não acredita que este tipo de fraude possa ocorrer no mundo real. A Visa deixou claro que os titulares dos seus cartões estão protegidos pela política de responsabilidade zero da Visa.
A Visa também disse à Veritasium que a exploração era muito improvável em um cenário do mundo real em escala, e quaisquer transações desse tipo podem ser contestadas. Os pesquisadores que compartilharam a exploração disseram que os usuários podem se proteger não usando um cartão Visa no iPhone para fins de trânsito.
