La fonction Touch ID utilisée pour réaliser des achats frauduleux

Le par  |  6 commentaire(s)
Touch-ID

Mauvaise nouvelle pour Apple : la fonction Touch ID a été exploitée par des applications malveillantes pour autoriser des achats frauduleux à l'insu des utilisateurs.

Apple a récemment été victime d'une faille de sécurité au sein du processus de validation des applications de l'App Store. Certaines applications malveillantes ont ainsi été distribuées aux utilisateurs, avec pour conséquence des préjudices allant de 100 à 150 dollars.

Touch ID

Ces applications, majoritairement présentées comme des applications de fitness et suivi santé proposaient ainsi aux utilisateurs de créer des profils personnels et de les charger via leur empreinte digitale, certaines allaient jusqu'à indiquer la nécessité de scanner l'empreinte de l'utilisateur pour lui prodiguer des recommandations personnalisées en matière d'alimentation et d'exercice physique...

Mais dès le scan de l'empreinte, l'application validait en réalité un achat en ligne d'un montant situé entre 100 et 140 $ avec débit immédiat sur carte bancaire. Le débit apparaissait alors sur le compte Apple de l'utilisateur.

Rapidement mise en lumière, l'escroquerie a été rapportée à Apple qui a rapidement retiré les deux applications concernées de son App Store. Reste que selon des experts en sécurité, la mise en oeuvre de ce type d'attaque est particulièrement simple. La prudence est donc de rigueur du côté des utilisateurs avec les applications peu connues. Apple recommande pour sa part d'activer le double clic pour payer qui permet d'afficher le montant d'une transaction avant confirmation d'un achat, ce qui permet de contraindre une application à expliquer pourquoi elle demande à l'utilisateur de s'identifier.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2043427
Ils ne disaient pas qu'ils faisaient aussi maigrir le porte-monnaie
Le #2043443
Il faut des moufles pour toucher un Iphone maintenant.
Le #2043468
Moins d'argent = moins de bouffe, ils respectes le fait de faire maigrir.
Le #2043544
Wouaw, si les gens lambda se mettent à lire ce genre d'info, imaginez leur tête quand ils vont sortir la carte bancaire "sécurisée" par la biométrie
Mme Michou va venter la sécurité de son coffre sous son oreiller, et je la comprendrai quand même un peu
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme