Cei de la Apple au incercat sa faca primul smartwatch al companiei imposibil de furat. Exista insa o vulnerabilitate.

Nelson Aguilar si Neil Gonzales de la WonderHowTo au identificat o vulnerabilitate in sistemul de securitate al ultimului gadget al celor de la Apple, iWatch. Astfel, cineva care pune mana pe ceasul tau poate sa faca plati prin Apple Pay fara sa aiba nevoie de datele cardului tau.

Totusi, realizarea unui astfel de scenariu este, conform spuselor lor, "foarte improbabil, doar daca petreci timpul cu magicieni, hoti foarte buni sau faci vreo greseala intr-un mijloc de transport foarte aglomerat". Descoperirea este insa oricum extrem de interesanta.

Pentru a fi in siguranta ceasul in cazul unui furt, cei de la Apple au facut ca ceasul sa se blocheze automat cerand parola setata atunci cand nu mai detecteaza pielea purtatorului pentru o secunda. Apple Watch se foloseste de senzorul care detecteaza si monitorizeaza pulsul pentru a simti prezenta pielii. O secunda de intrerupere si ceasul se blocheaza. Astfel, daca cineva reuseste sa atinga partea din spate a ceasului, poate pacali senzorul. Pare insa ceva imposibil.

Schimband insa purtatorul ceasului si avand acces la el, Nelson a reusit sa plateasca un produs cu cardul lui Neil, chiar daca iPhone-ul acestuia era inchis! Asadar, acea secunda este unica protectie.

Pentru Apple, pare imposibil de rezolvat aceasta vulnerabilitate, mai ales ca este aproape imposibil ca cineva sa poata profita de ea. Micsorarea perioadei prin care ceasul s-ar bloca la mai putin de o secunda ar rezulta in probleme pentru toti utilizatorii ceasului - de exemplu, un utilizator care ar alerga, s-ar trezi cu ceasul blocat daca perioada ar fi micsorata, acea secunda fiind considerata suficienta pentru ca senzorul sa nu fie pacalit de micro-miscari.