Sta facendo parecchio rumore una vulnerabilità che riguarda Apple Pay e le carte Visa, emersa grazie a un video pubblicato dal canale YouTube Veritasium con la partecipazione dello youtuber Marques Brownlee. Il punto centrale della questione è un exploit che, in determinate condizioni, permetterebbe a malintenzionati di sottrarre denaro sfruttando la tecnologia NFC anche quando iPhone risulta completamente bloccato. Una notizia che, comprensibilmente, ha generato un certo allarme tra chi utilizza quotidianamente i pagamenti contactless tramite il proprio smartphone.
Il meccanismo alla base di questa falla è tanto specifico quanto inquietante nella teoria. Quando una carta Visa è configurata come metodo di pagamento predefinito su Apple Pay con la modalità “Carta rapida trasporti” attiva, il dispositivo rimane in ascolto passivo per le comunicazioni NFC. Questo significa che, almeno stando a quanto mostrato nel video, un truffatore dotato di strumentazione adeguata potrebbe avvicinare un lettore NFC modificato al telefono della vittima e avviare una transazione fraudolenta senza che il proprietario debba sbloccare lo schermo o confermare alcunché.
Apple, falla NFC: quanto è concreto il rischio
Prima di farsi prendere dal panico, vale la pena considerare alcuni aspetti importanti. Sia Visa che Apple hanno commentato la questione ridimensionando il livello di pericolo reale. Questo tipo di attacco richiede condizioni piuttosto specifiche per funzionare: servono attrezzature particolari, una vicinanza fisica molto ravvicinata al dispositivo e soprattutto la combinazione esatta tra carta Visa e impostazioni di Apple Pay configurate in un certo modo.
Non si tratta quindi di un attacco che chiunque possa mettere in pratica con facilità, né di una situazione in cui milioni di utenti risultano esposti in modo indiscriminato. Il rischio reale, secondo le aziende coinvolte, resta basso. Ciò non toglie che la dimostrazione tecnica sia legittimamente preoccupante, soprattutto perché evidenzia come un dispositivo considerato sicuro possa presentare margini di vulnerabilità in scenari molto particolari.
Il fatto che questo exploit riguardi specificamente la combinazione tra iPhone e carte Visa è un dettaglio tutt’altro che secondario. Altre carte di pagamento o altri sistemi operativi non sembrano interessati dallo stesso problema, almeno stando a quanto emerso finora. La modalità “Carta rapida trasporti” di Apple Pay è stata pensata per rendere più comodi gli spostamenti sui mezzi pubblici, evitando di dover sbloccare il telefono ogni volta che si passa un tornello. Una comodità che, paradossalmente, apre una finestra di esposizione sfruttabile da chi ha le competenze e gli strumenti giusti.