Alerta de segurança: Falha no iPhone permite roubo de até R$ 50 mil por aproximação

Um vídeo recente do canal Veritasium, com a participação do influenciador de tecnologia Marques Brownlee (MKBHD), trouxe de volta ao centro das atenções uma vulnerabilidade crítica de segurança. Na demonstração, os pesquisadores conseguiram “roubar” US$ 10 mil (cerca de R$ 50 mil) de um iPhone bloqueado apenas aproximando-o de uma máquina de cartões adulterada.

A brecha, descoberta originalmente em 2021, atinge especificamente a integração entre o Apple Pay e cartões da bandeira Visa quando o recurso “Modo Expresso” está ativo. O problema é que, mesmo após anos da descoberta, a falha ainda não recebeu uma correção definitiva por parte das empresas.

Como o golpe funciona?

O ataque utiliza uma técnica chamada man-in-the-middle (homem no meio). Veja os pontos principais para entender o risco:

1. Engano do Sistema: O criminoso usa um equipamento de rádio que emite o código de uma catraca de metrô. O iPhone “acredita” que está em uma estação de transporte público.
2. Bypass de Biometria: No Modo Expresso, o iOS permite pagamentos de transporte sem exigir Face ID, Touch ID ou senha.
3. Manipulação de Valor: Um computador intercepta o sinal e altera os dados. O iPhone pensa que está pagando uma passagem barata, mas a maquininha processa um valor de até R$ 50 mil.
4. Bandeira Visa: Até o momento, a falha é exclusiva da Visa. Bandeiras como Mastercard possuem verificações criptográficas que barram essa manipulação.

Android corre o mesmo risco?

De acordo com especialistas e testes realizados pelo 9to5Google, dispositivos Android não são vulneráveis da mesma forma. O Samsung Wallet analisa o valor exato da transação e exige senha para qualquer quantia elevada. Já a Carteira do Google exige que a tela esteja ao menos ligada para autorizar o pagamento, além de estar ampliando a exigência de biometria para todas as aproximações.

O que dizem a Apple e a Visa?

As gigantes do setor travam um “jogo de empurra”:

• Apple: Afirma que a vulnerabilidade é um erro no sistema de processamento da Visa.
• Visa: Alega que o ataque é extremamente complexo para ser realizado na “vida real” e garante que clientes afetados são protegidos pela sua política de estorno integral (Responsabilidade Zero).

Como proteger o seu iPhone agora

Embora o ataque exija equipamentos caros e acesso físico prolongado ao celular, a recomendação de segurança é desativar o recurso caso você utilize cartões Visa.

Passo a passo para desativar o Modo Expresso:

1. Abra o app Ajustes no seu iPhone.
2. Vá em Carteira e Apple Pay.
3. Toque em Cartão de Transporte Expresso.
4. Selecione “Nenhum” ou escolha um cartão que não seja da bandeira Visa.

Conclusão: A conveniência de passar na catraca sem desbloquear o celular traz um risco oculto. Para o usuário brasileiro, onde a segurança digital é uma preocupação constante, manter a biometria ativa para todas as transações é a forma mais segura de utilizar as carteiras digitais.

Fique por dentro: Continue acompanhando o Seletronic para mais atualizações sobre segurança digital e como manter seus dados protegidos contra novas ameaças tecnológicas.