Un nuevo vídeo del canal Veritasium de YouTube muestra cómo una carencia jurídica podría permitir a algún robar 10.000 dólares de un iPhone bloqueado, aunque probablemente no deba preocuparse.
El vídeo de Veritasium destaca una vulnerabilidad de seguridad de hornacina expuesta por primera vez en 2021
Apple envía nuevas actualizaciones de seguridad para el iPhone todo el tiempo y las documenta públicamente aquí.
Pero un nuevo vídeo de Veritasium muestra cómo una vulnerabilidad muy específica existe desde 2021 y sigue sin abordarse hasta el día de hoy.
Los profesores Ioana Boureanu y Tom Chothia descubrieron que se puede engañar a un iPhone bloqueado para que realice un cuota NFC. Todo lo que necesitas son algunos trucos únicos.
El método consiste en engañar a un iPhone haciéndole creer que una terminal de cuota es en existencia una terminal de transporte sabido que utiliza la función ‘Express Transit’ de Apple. El vídeo explica cómo el método supera un par de otras salvaguardas de Apple para extraer 10.000 dólares del iPhone.
Puedes ver el vídeo completo a continuación para más detalles:
La vulnerabilidad solo funciona cuando una plástico Visa está configurada como la opción ‘Tránsito exprés’ del iPhone en Configuración. No se aplica a Mastercard ni a otros proveedores.
Apple le dijo a Veritasium que el problema surge de una preocupación por parte de Visa.
Mientras tanto, Visa dijo que sus titulares de tarjetas están protegidos por una promesa de responsabilidad cero que cubriría cualquier pérdida potencial si la vulnerabilidad se explotara con éxito. Sin retención, calificó la vulnerabilidad como “muy improbable” en entornos del mundo verdadero, a pesar de que es posible en el interior de una configuración enormemente controlada.
¿Cuáles son tus conclusiones del vídeo? Háganos memorizar en los comentarios.
Los mejores accesorios para iPhone
