## Falha Apple Pay e Visa: iPhone bloqueado pode ser usado para pagamentos de alto valor sem senha Uma vulnerabilidade crítica na integração entre Apple Pay e Visa permite que criminosos realizem cobranças de alto valor em iPhones bloqueados, contornando completamente a necessidade de senha, Face ID ou qualquer autenticação do usuário. A falha, que explora o "Modo Expresso" do Apple Pay, foi demonstrada publicamente por um criador de conteúdo, resultando em um débito de US$ 10 mil de uma conta. O método engana o sistema do iPhone, fazendo-o acreditar que está sendo usado para pagamentos de transporte público, que normalmente não exigem autenticação, para então autorizar transações de valor muito mais elevado. A brecha foi inicialmente descoberta por pesquisadores no Reino Unido em 2021, mas ressurgiu com uma demonstração prática que comprovou seu potencial de dano real. Para que o ataque seja bem-sucedido, o criminoso precisa ter acesso físico ao dispositivo da vítima e configurar previamente um cartão Visa no Apple Pay. Apesar dessas condições específicas, a exploração bem-sucedida de uma falha que ignora os principais mecanismos de segurança do iPhone — a biometria e o código de desbloqueio — representa uma falha sistêmica significativa. Tanto a Apple quanto a Visa já reconheceram publicamente a existência do problema, mas divergem sobre sua origem e complexidade. A Visa argumenta que o ataque é muito complexo para ser aplicado no dia a dia, minimizando o risco imediato para o usuário comum. No entanto, a persistência da falha por anos e sua demonstração pública colocam ambas as gigantes sob pressão para fornecer uma correção definitiva. O episódio expõe uma rara fissura na segurança normalmente robusta dos pagamentos móveis, levantando questões sobre a responsabilidade em cadeias de tecnologia complexas onde falhas de integração podem ser exploradas. --- - **Source**: Tecnoblog - **Sector**: The Lab - **Tags**: Apple Pay, Visa, Segurança, Fraude, iPhone - **Credibility**: unverified - **Published**: 2026-04-16 16:52:32 - **ID**: 67894 - **URL**: https://whisperx.ai/pt/intel/67894