Um vídeo viral demonstrou de forma clara como um iPhone bloqueado pode ser alvo de uma transação fraudulenta através do Apple Pay, sem que o proprietário tenha de desbloquear o equipamento ou autorizar o pagamento. O conhecido YouTuber MKBHD (Marques Brownlee) colocou o seu telemóvel sobre um terminal de pagamento comum e, embora o dispositivo tenha permanecido bloqueado durante todo o processo, uma cobrança de 10.000 euros foi concluída com sucesso.
O teste foi conduzido por Henry Reich, do canal Veritasium, que contou com a colaboração de Ioana Boureanu e Tom Chothia, professores de cibersegurança na Universidade de Surrey. Através de um equipamento NFC convencional e de um sistema de "man-in-the-middle", a equipa conseguiu replicar o ataque em direto, conforme detalhado no vídeo publicado no YouTube.
O truque do modo de trânsito rápido
O aspeto mais preocupante desta falha é que não se trata de uma descoberta recente. Estes mesmos investigadores já tinham alertado a Apple e a Visa para a vulnerabilidade em 2021. No entanto, em 2026, o método continua a funcionar em combinações específicas de iPhones e cartões. O ataque explora a funcionalidade Express Transit, que permite aos utilizadores passarem em torniquetes de transportes públicos apenas aproximando o dispositivo, sem necessidade de Face ID ou código.
Os especialistas conseguiram simular o sinal enviado por um validador de metro, fazendo com que o iPhone acredite estar a pagar uma tarifa de transporte barata, quando, na verdade, está a processar uma compra de retalho de valor elevado. Durante a comunicação, os atacantes alteram dois bits nos dados da transação: um indica ao iPhone que o valor é baixo e o outro informa o terminal de que o utilizador já verificou a operação. Desta forma, nem o telemóvel nem o leitor de cartões detetam a fraude.
Como proteger a tua carteira digital
Este problema afeta exclusivamente iPhones que tenham um cartão Visa configurado como opção predefinida para transportes na Apple Wallet. Equipamentos da Samsung, por exemplo, verificam o valor real da transação e bloqueiam o processo, enquanto a Mastercard utiliza uma verificação de assinatura adicional que trava o ataque.
Em resposta, a Apple afirmou que a falha reside no sistema da Visa. Por sua vez, a Visa desvalorizou o risco fora de um ambiente de laboratório, lembrando que os utilizadores estão protegidos por políticas de responsabilidade zero em casos de fraude. No entanto, para evitar que o teu iPhone seja vulnerável, recomenda-se aceder às definições da Apple Wallet e desativar o modo Express Transit ou remover cartões Visa desse atalho específico, garantindo que qualquer pagamento exija sempre a tua autenticação.
Nenhum comentário
Seja o primeiro!