Pesquisadores enganam pagamento via NFC do iPhone e conseguem “roubar” 10 mil dólares

Pesquisadores acadêmicos demonstraram uma falha específica que pode permitir a realização de pagamentos a partir de um iPhone bloqueado. A vulnerabilidade foi identificada originalmente em 2021 e ainda não foi corrigida.

A técnica explora o recurso “Modo Expresso”, fazendo o dispositivo interpretar um terminal de pagamento como se fosse um terminal de transporte público, o que permite contornar etapas adicionais de autenticação.

A falha ocorre apenas quando um cartão Visa está configurado como opção de Modo Expresso nas configurações do iPhone, não afetando outras bandeiras.

A Apple afirma que a origem do problema está relacionada a uma questão do lado da Visa. Já a Visa declara que seus clientes contam com uma política de proteção contra prejuízos e considera improvável que esse tipo de exploração ocorra em situações reais.