Veritasium et Marques Brownlee exposent une faille de paiement sur iPhone verrouillé, une vidéo virale qui interroge la sécurité Apple

Une vidéo de la chaîne scientifique Veritasium, réalisée avec le vidéaste tech Marques Brownlee, a explosé sur YouTube avec plus d'un million de vues en moins de dix heures. Le titre est percutant : « Pouvez-vous voler 10 000 dollars à partir d’un iPhone verrouillé ? ». Le contenu montre, dans un environnement contrôlé, le paiement forcé de 5 000 puis 10 000 dollars depuis l'iPhone personnel et verrouillé de Brownlee, validé par le signal sonore caractéristique d'Apple Pay. Cette démonstration spectaculaire, bien que scénarisée, place la sécurité des paiements mobiles d'Apple sous un projecteur intense et inquiétant pour le grand public.

La vidéo de 26 minutes détaille une faille de sécurité connue depuis 2021, que les chercheurs considèrent comme quasi inexploitable en conditions réelles. Elle nécessite un accès physique à l'appareil, des manipulations complexes et un environnement spécifique, ce qui en limite fortement le risque pratique. Néanmoins, la puissance de la démonstration visuelle et l'audience combinée des deux créateurs (plus de 40 millions d'abonnés) génèrent une onde de choc médiatique. Des milliers de partages et d'extraits circulent sur les réseaux sociaux, amplifiant la perception d'une vulnérabilité critique.

Cet épisode souligne le décalage entre une vulnérabilité technique marginale et son impact potentiel sur la confiance des utilisateurs. Bien qu'Apple ait depuis corrigé cette faille et que le scénario présenté soit hautement improbable, la viralité du contenu exerce une pression de réputation sur la marque. Elle rappelle que la sécurité perçue, façonnée par ce type de démonstrations publiques, peut être aussi cruciale que la sécurité technique réelle, forçant les géants de la tech à communiquer avec clarté face aux inquiétudes, justifiées ou non, de leur base d'utilisateurs.