Apple culpa a Visa sobre o problema; Visa alega improbabilidade alta.

Uma vulnerabilidade no i Phone que permite o roubo de dinheiro de usuários mesmo com o celular bloqueado virou tema de um vídeo em alta no You Tube.

Apesar de ser bastante difícil de ser explorada na prática por meio de transferências, a brecha de segurança existe.

O caso foi relatado pelo youtuber Veritasium, que convidou o também criador de conteúdo Marques Brownlee (MKBHD) para uma demonstração.

No vídeo, Marques tem US$ 10 mil (aproximadamente R$ 50 mil na conversão direta de moeda) roubados com sucesso do próprio aparelho apenas ao posicioná-lo em uma máquina de cartões.

Ele é baseado em uma falha no Tap to Pay que foi descoberta por pesquisadores ainda em 2021 e envolve especificamente i Phones e uma bandeira de cartões de crédito, a Visa .

Atualmente, o vídeo já tem mais de 2 milhões de visualizações e serve também como denúncia, já que o problema segue existindo mesmo em sistemas operacionais e aparelhos modernos.

O método apresentado por Veritasium foi originalmente descrito por pesquisadores de cibersegurança da University of Surrey e da University of Birmingham.

O objetivo do projeto era alertar sobre a existência da vulnerabilidade nas carteiras digitais do aparelho.

Em um comunicado enviado ao youtuber, a Apple alega que o problema deve ser resolvido pela própria Visa , já que envolve mecanismos de segurança do cartão cadastrado.

Já a Visa disse que os clientes são protegidos de fraudes como essa, mesmo que essa vulnerabilidade fosse usada por agentes mal intencionados .