Vous pouvez perdre 10 000 euros si vous utilisez une carte Visa sur votre iPhone en mode Transport Express
Une new vulnerability découverte sur l’iPhone inquiète les experts en cybersécurité : il serait possible de steal jusqu’à 10 000 dollars sans déverrouiller l’appareil, grâce à une faille dans le mode « Transport Express ». C’est la chaîne Veritasium, en collaboration avec le célèbre youtubeur tech Marques Brownlee (MKBHD), qui a mené l’expérience, aidée par des chercheurs de l’Université de Surrey. Leur démonstration, aussi simple qu’effrayante, montre comment un pirate peut exploiter une security flaw vieille de plusieurs années.
Le cœur du problème réside dans le mode Transport Express, une fonction pratique conçue pour les trajets en métro : elle permet de payer sans déverrouiller l’iPhone. Mais les chercheurs ont réussi à trick l’appareil en lui faisant croire qu’il était face à un terminal de transport, alors qu’il s’agissait en réalité d’un lecteur de carte classique. Grâce à un appareil comme le Proxmark, ils ont intercepté le signal de l’iPhone dans une attaque dite « de l’homme du milieu », modifié les données de la transaction, puis les ont relayées vers un vrai terminal.
L’attaque exploite trois deceptions simultanées : faire croire à l’iPhone qu’il est dans un métro, qu’un paiement de 10 000 dollars est une small amount , et au terminal que l’utilisateur a confirmé l’achat. Cette combinaison rend l’attaque invisible en temps réel. Le plus inquiétant ? Elle ne fonctionne qu’avec une carte Visa ajoutée dans la section « Transport » d’Apple Wallet — ni Mastercard ni les smartphones Android ne sont affectés de la même manière.
Apple affirme que la responsabilité incombe à Visa, tandis que Visa minimise le risk , affirmant que ses systèmes de détection rendent ce type de fraude highly unlikely dans la vie réelle. Pourtant, même avec une zero liability et un remboursement garanti, le stress et le délai d’attente restent des fardeaux pour les victimes. La meilleure protection ? Désactiver le mode Transport Express ou ne pas y lier de carte Visa. Un simple change qui pourrait éviter un cauchemar.
Je viens de désactiver Transport Express sur mon iPhone. Même si le risk risque est faible, perdre 10 000 € en une seconde, c’est trop.
Apple et Visa se rejettent la blame faute comme d’hab. Pendant ce temps, ce sont les utilisateurs qui paient le price prix.
C’est fou qu’un truc aussi pratique puisse devenir une security hole faille de sécurité pareille. La convenience convenance a un coût.
Et les personnes âgées ou malvoyantes qui dépendent du contactless paiement sans contact ? Désactiver cette option, c’est leur couper un fil d’accessibilité.
La zero liability responsabilité zéro ne change rien au stress. Imaginez voir votre solde passer à zéro du jour au lendemain.
Question : est-ce que cette attack attaque fonctionne dans la rue ou seulement en laboratoire ? La real-world utilisation réelle change tout.