Si se creía que el Touch ID era una de las herramientas más seguras que podían existir en el mundo actual, están muy equivocados.
Gracias al blog WeLiveSecurity de ESET, se dio a conocer que existían un par de apps fitness que a través del Touch ID de los iPhone, estaban realizando cargos no solicitados.
Scam iOS apps has been found on Apple App Store tricking users to pay over $100
Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— Lukas Stefanko (@LukasStefanko) December 3, 2018
La manera en que funcionaban las aplicaciones Fitness Balance y Calories Tracker, consistía en pedirles a sus usuarios que colocaran su huella dactilar por 10 segundos para que vieran su seguimiento de calorías y la dieta que podían llevar a cabo.
Una vez hecho esto, la misma app mostraba en su pantalla una solicitud de pago de compra por 99 dólares, o lo que es equivalente a 2,000 pesos mexicanos, por menos de un segundo.
Esto daba como resultado que si se tienen los fondos suficientes en las cuentas, se realizará el retiro mencionado, que claramente fue inducido y sin conocimiento previo de que esto sucedería.
Por el momento, dichas apps que fueron creadas por el mismo desarrollador, ya fueron retiradas de la App Store.
