Faille Apple Pay Express Transit dévoilée sur iPhone verrouillé Une démonstration virale éclaire une faille Apple Pay Express Transit découverte en 2021, montrant des paiements simulés sur iPhone verrouillé et les limites pratiques.
La vidéo virale autour de la faille Apple Pay Express Transit a captivé le public en montrant qu’un iPhone verrouillé pouvait théoriquement être utilisé pour valider un paiement sans contact, dans un cadre expérimental strict.
Veritasium, chaîne science philanthrope sur YouTube, et le vidéaste tech Marques Brownlee présentent une démonstration de 26 minutes où l’on voit comment il est possible d’effectuer, dans un environnement contrôlé, un paiement via Apple Pay à partir d’un iPhone verrouillé.
Les démonstrations, qui ont généré des milliers de partages, montrent deux paiements simulés, de 5 000 et 10 000 dollars, qui sont néanmoins validés, avec le signal sonore habituel des transactions sans contact.
La faille, identifiée en 2021 et largement documentée depuis, repose sur une vulnérabilité liée à Apple Pay quand une carte Visa est configurée en mode Express Transit — la validation automatique du paiement pour passer les portiques du transport, comme le métro de Londres, est alors impliquée.
