Certains app frauduleuses passaient par Touch ID pour valider des vrais achats in-app
Par Laurence - Publié le
Même si Apple se targue de la sécurisation de ses outils, certaines personnes malveillantes arrivent toujours à trouver une parade. Ces derniers temps, plusieurs applications frauduleuses sont parvenues à détourner Touch ID, en poussant tout simplement des utilisateurs à utiliser le système -soit disant pour accéder à des services. Au lieu de cela, ceux-ci se sont retrouvés à valider un achat in-app de plusieurs dizaines d'euros.
Selon Wired, l’arnaque est presque parfaite. Le média cite ainsi le cas de l’app "Heart Rate" -désormais supprimée de l’App Store. Cette dernière avait pour objet de suivre son rythme cardiaque après validation via Touch ID. L’excuse officielle était de sécuriser la collecte de données de santé, mais, en pratique, elle servait à autoriser un paiement de presque 90 dollars. On évoque même d’autres manipulations comme l’abaissement de la luminosité juste au moment de la validation.
En revanche, les derniers iPhone avec Face ID seraient davantage protégés. En effet, pour valider un paiement, le smartphone demande obligatoirement de cliquer sur le bouton latéral avant de lancer la reconnaissance faciale.
Source
Selon Wired, l’arnaque est presque parfaite. Le média cite ainsi le cas de l’app "Heart Rate" -désormais supprimée de l’App Store. Cette dernière avait pour objet de suivre son rythme cardiaque après validation via Touch ID. L’excuse officielle était de sécuriser la collecte de données de santé, mais, en pratique, elle servait à autoriser un paiement de presque 90 dollars. On évoque même d’autres manipulations comme l’abaissement de la luminosité juste au moment de la validation.
En revanche, les derniers iPhone avec Face ID seraient davantage protégés. En effet, pour valider un paiement, le smartphone demande obligatoirement de cliquer sur le bouton latéral avant de lancer la reconnaissance faciale.
Source