Một số ứng dụng iOS lừa đảo đã lợi dụng AppleTheo blog WeLiveSecurity của ESET, nền tảng Touch ID của người dùng cố gắng lừa người dùng thực hiện thanh toán với những lời hứa giả dối về việc sử dụng quét vân tay để tìm dữ liệu thể dục.
Hai ứng dụng – được gọi là “Cân bằng thể chất” và “Theo dõi lượng calo” – đã được nhiều người dùng Reddit phát hiện trong tuần trước và cả hai đều sử dụng các chiến thuật tương tự. Là một phần của cái gọi là “theo dõi hoạt động thể chất”, các ứng dụng yêu cầu người dùng đặt dấu vân tay của họ trên máy quét Touch ID trong 10 giây, để “tạo chế độ ăn uống được cá nhân hóa và những thứ khác”. Trong khi ngón tay của người dùng được đặt trên bàn phím, ứng dụng sẽ bật ra yêu cầu thanh toán mua hàng trong ứng dụng với số tiền như 99,99 đô la. Vì ngón tay của người dùng đã ở trên Touch ID pad, yêu cầu có thể được chấp thuận gần như ngay lập tức.
Các ứng dụng yêu cầu dấu vân tay ngay tại thời điểm cửa sổ bật lên thanh toán hiển thị, được chấp nhận bởi dấu vân tay của người dùng.
Bản hack này hoạt động vì Touch ID là một quá trình liền mạch. Bằng cách cố gắng nhanh nhất và không phô trương nhất có thể, điện thoại sẽ bắt đầu quét ngón tay đã có trên bàn phím ngay khi yêu cầu thanh toán bật lên. Tốc độ Touch ID hoạt động có nghĩa là vào thời điểm người dùng xử lý những gì đang diễn ra, khoản thanh toán đã được chấp thuận.
Có những công nghệ hợp pháp có thể cung cấp thông tin thể dục như thế này, như Apple Watch Loạt 4Tính năng EKG sắp ra mắt của người dùng cho phép người dùng đặt ngón tay lên một nút bên cạnh để đo dữ liệu tim của họ. Và trong khi những tính năng đó không liên quan gì đến tính năng quét vân tay, thật dễ dàng để thấy một số người dùng đã mắc sai lầm khi nghĩ rằng iPhone có thể làm điều gì đó tương tự.
Dựa trên giao diện người dùng tương tự, có vẻ như cả hai ứng dụng đều được tạo bởi cùng một nhà phát triển. May mắn thay, cả hai dường như đã bị xóa khỏi App Store và hy vọng, Apple sẽ theo dõi kỹ hơn về loại hack giao diện người dùng này trong tương lai.
Nguồn: theverge
