Một số ứng dụng lừa đảo trên phần mềm iOS đang lợi dụng Touch ID của Apple để đánh lừa người dùng sử dụng dấu vân tay thực hiện thanh toán bên trong các dữ liệu của hai ứng dụng Fitness Balance và Calories Tracker. Cả hai đều cùng sử dụng các chiến thuật lừa đảo giống nhau.
Như một phần của việc “theo dõi hoạt động tập thể dục”, hai ứng dụng này sẽ yêu cầu người dùng đặt dấu vân tay vào máy quét Touch ID trong 10 giây, để tạo ra thực đơn ăn chay và những thứ khác được cá nhân hóa. Khi ngón tay của người dùng được đặt trên máy quét, một thông báo pop up của ứng dụng sẽ xuất hiện, yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD trong ứng dụng. Do ngón tay người dùng đã được đặt sẵn trên máy quét vân tay, yêu cầu thanh toán sẽ được chấp thuận ngay lập tức.
Thủ thuật hack yêu cầu thanh toán này được thực hiện nhanh chóng chỉ với một cái quét vân tay. Đến khi người dùng nhận ra điều gì vừa xảy ra thì việc thanh toán đã được thực hiện rồi. Thật may mắn là cả hai ứng dụng này đều đã bị xóa khỏi App Store, và hy vọng Apple sẽ giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.
Không những vậy, trên App Store cũng xuất hiện những công nghệ có thể cung cấp thông tin sức khỏe bằng cách này. Ví dụ như tính năng EKG trên Apple Watch Series 4 mới ra mắt, nó cho phép người dùng đặt ngón tay lên nút bấm bên cạnh thiết bị để đo dữ liệu nhịp tim của họ. Mặc dù tính năng này không liên quan gì đến máy quét vân tay, nhưng rõ ràng nó đã đánh lừa được người dùng khi họ nghĩ rằng một chiếc iPhone cũng có thể làm điều tương tự như vậy.