Un ingénieur de SalesForce a découvert une faille au sein de l’application de transfert d’argent Venmo . Celle-ci permettait de vider l’argent d’un compte en moins de 2 minutes.
Si vous utilisez l’application Venmo, vous avez frôlé le pire. Il suffisait d’utiliser Siri depuis un iPhone verrouillé pour utiliser le service SMS de Venmo afin de réclamer de l’argent, et d’approuver en envoyant le code de confirmation.
https://www.youtube.com/watch?v=2BmN7NCMES4
2999,99$ en deux minutes
En exploitant cette faille, il était possible de dérober un maximum de 2999,99$ sans déverrouiller l’iPhone. Pour régler ce problème, Venmo n’a pas eu d’autre choix que de supprimer la fonctionnalité Reply to Pay permettant de payer en envoyant un SMS.
Utilisez-vous Venmo ?
7 commentaires
C’est quoi ce titre effrayant… La faille ne touche que Siri et l’app Venmo, non???
Hum hum … 2,999.99$ ne correspond pas à 2999,99€. Vérifiez ce que vous écrivez s’il vous plait
@Rey
Merci Rey, ça change tout! :)
@Rey Pourtant chez Apple 1 dollars = 1 euro :p c’est corrigé merci
@Bastien Lepine mdr c vrai
Je serai vraiment curieux de savoir qui utilise cette application en France
Si je résume faut d’abord que je me fasse voler (ou perdre) mon iPhone ensuite faut que la personne imite ma voix car si je ne dit pas de connerie Siri ne peins qu’à ma voix et ensuite bien sûr que j’utilise cette appli
Les pro alité sont quand même très faible et le risque meme s’il existe mini tout de même