A Nuevo vídeo El canal de YouTube Veritasium muestra cómo una laguna jurídica permite a alguien robar 10.000 dólares de un iPhone bloqueado, aunque probablemente no deba preocuparse.
El vídeo de Veritasium destaca las vulnerabilidades de seguridad de nicho expuestas por primera vez en 2021
Apple siempre envía nuevas actualizaciones de seguridad para iPhone y Regístrelos públicamente aquí.
Pero un nuevo vídeo de Veritasium muestra cómo una vulnerabilidad muy específica existe desde 2021 y permanece hasta el día de hoy.
Los profesores Iona Borenu y Tom Chothia descubrieron que se puede engañar a un iPhone bloqueado para que realice pagos NFC. Todo lo que necesitas son algunos trucos únicos.
Este método engaña al iPhone haciéndole creer que una terminal de pago es en realidad una terminal de transporte público que utiliza la función ‘Express Transit’ de Apple. El vídeo explica cómo el método pasa por alto otras salvaguardas de Apple para extraer 10.000 dólares de un iPhone.
puede Mira el vídeo completo Para más detalles a continuación:
La vulnerabilidad solo funciona cuando una tarjeta Visa está configurada como la opción ‘Tránsito exprés’ de un iPhone en Configuración. Esto no se aplica a MasterCard ni a otros proveedores.
Apple le dijo a Veritasium que el problema se debe a preocupaciones sobre la expiración de Visa.
Mientras tanto, Visa dijo que sus titulares de tarjetas están protegidos por un compromiso de responsabilidad cero que cubrirá cualquier pérdida potencial si la vulnerabilidad se explota con éxito. Sin embargo, calificó la vulnerabilidad como “altamente improbable” en un entorno del mundo real, a pesar de ser posible en una configuración altamente controlada.
¿Cuál es tu opinión sobre el vídeo? Háganos saber en los comentarios.
