Falha no Apple Pay permite pagamentos sem validação e com dispositivo bloqueado

Publicado em por

Apple Pay com iPhone

Se utiliza o sistema do Apple Pay para realizar pagamentos no dia a dia, talvez seja melhor ter atenção ao local onde o usa. Recentemente um grupo de investigadores do Reino Unido revelou uma falha no sistema da Apple que pode afetar gravemente o uso do sistema do Apple Pay.

Segundo os investigadores da University of Birmingham e da University of Surrey, utilizadores mal-intencionados podem aproveitar a falha para realizar pagamentos via o sistema do Apple Pay sem contacto direto com os dispositivos, ou até mesmo sem ultrapassar o ecrã de bloqueio do mesmo.

Em parte, a falha encontra-se sobre o sistema Express Transit, que a Apple revelou com o iOS 12.3 e permite realizar pagamentos rapidamente em transportes públicos usando a aplicação do Wallet. A vantagem deste sistema encontra-se no facto que não necessita de qualquer validação para ser feito o pagamento – o que é também o ponto de problemas que permite explorar a falha.

Os terminais de pagamento dos transportes públicos usam um sistema dedicado que a Apple identifica automaticamente para usar neste sistema, e permite assim o pagamento sem ser necessário desbloquear os dispositivos.

No entanto, o que os investigadores descobriram foi que este padrão dos terminais de transportes públicos pode também ser replicado por outros sistemas, basicamente permitindo a qualquer um realizar pagamentos num dispositivo e contornando os tradicionais métodos de validação.

[embedded content]

Utilizando um iPhone bloqueado, os investigadores conseguiram contornar o sistema para realizar pagamentos de quantias em torno dos 1000 dólares, sem qualquer validação, das contas do Apple Pay dos utilizadores – e parece que não existe qualquer limite de valor aplicado no sistema.

Até ao momento a Apple não comentou esta falha, sendo que cabe aos utilizadores terem atenção aos locais onde os seus dispositivos são usados para pagamento.