L’escroquerie utilisait le système Touch ID pour effectuer des paiements à l’insu des utilisateurs.

Certaines applications iOS, pourtant bien cotées dans l’App Store, utilisaient de façon abusive la fonction Touch ID, rapporte le chercheur Luckas Stefanko du site spécialisé dans la sécurité informatique WeLiveSecurity.

Ce sont des applications orientées “santé et forme” qui sont concernées, celles-ci demandant de scanner l’empreinte digitale de l’utilisateur afin d’obtenir des recommandations personnalisées en matière de calories et d’alimentation. La méthode cache en réalité une authentification pour un paiement auprès des personnes qui ont une carte de débit ou de crédit assimilée à leur compte Apple.

Des paiements allant de 99,9 dollars à 139,99 euros ont ainsi été signalés sur “Fitness Balance app” et “Calories Tracker app”, les deux applications malveillantes pointées du doigt par le chercheur. Pourtant, celles-ci avaient des notes et commentaires majoritairement positifs dans l’App Store, vraisemblablement de fausses évaluations.

Les applications ont depuis été signalées et retirées par Apple. Afin d’éviter une escroquerie similaire, la firme recommande d’activer la fonction “Double Click to Pay” présente sur les iPhone X. Vous trouverez plus d’informations à ce sujet sur la page support d’Apple.