La fonction Touch ID utilisée pour réaliser des achats frauduleux

Le par Mathieu M.  |  6 commentaire(s)

Mauvaise nouvelle pour Apple : la fonction Touch ID a été exploitée par des applications malveillantes pour autoriser des achats frauduleux à l'insu des utilisateurs.

Touch-ID

Apple a récemment été victime d'une faille de sécurité au sein du processus de validation des applications de l'App Store. Certaines applications malveillantes ont ainsi été distribuées aux utilisateurs, avec pour conséquence des préjudices allant de 100 à 150 dollars.

Touch ID

Ces applications, majoritairement présentées comme des applications de fitness et suivi santé proposaient ainsi aux utilisateurs de créer des profils personnels et de les charger via leur empreinte digitale, certaines allaient jusqu'à indiquer la nécessité de scanner l'empreinte de l'utilisateur pour lui prodiguer des recommandations personnalisées en matière d'alimentation et d'exercice physique...

Mais dès le scan de l'empreinte, l'application validait en réalité un achat en ligne d'un montant situé entre 100 et 140 $ avec débit immédiat sur carte bancaire. Le débit apparaissait alors sur le compte Apple de l'utilisateur.

Rapidement mise en lumière, l'escroquerie a été rapportée à Apple qui a rapidement retiré les deux applications concernées de son App Store. Reste que selon des experts en sécurité, la mise en oeuvre de ce type d'attaque est particulièrement simple. La prudence est donc de rigueur du côté des utilisateurs avec les applications peu connues. Apple recommande pour sa part d'activer le double clic pour payer qui permet d'afficher le montant d'une transaction avant confirmation d'un achat, ce qui permet de contraindre une application à expliquer pourquoi elle demande à l'utilisateur de s'identifier.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Marsou offline Hors ligne Vénéré icone 2740 points
Le #2043427
Ils ne disaient pas qu'ils faisaient aussi maigrir le porte-monnaie
jacob13 offline Hors ligne VIP icone 7477 points
Le #2043443
Il faut des moufles pour toucher un Iphone maintenant.
drahus offline Hors ligne VIP icone 5720 points
Le #2043468
Moins d'argent = moins de bouffe, ils respectes le fait de faire maigrir.
Fafa43 offline Hors ligne Vénéré avatar 3220 points
Le #2043544
Wouaw, si les gens lambda se mettent à lire ce genre d'info, imaginez leur tête quand ils vont sortir la carte bancaire "sécurisée" par la biométrie
Mme Michou va venter la sécurité de son coffre sous son oreiller, et je la comprendrai quand même un peu
icone Suivre les commentaires
Poster un commentaire