Ancora un Bug scoperto su iOS, anche se meno pericoloso di quelli che permettono di aggirare la schermata di blocco protetta con il PassCode, questo bug è fastidioso per fa partire alcune chiamate a numerazioni premium senza il vostro consenso con successivo salasso nel conto telefonico.
Scoperto dallo sviluppatore romeno, Andrei Neculaesei, ha scoperto infatti che sfruttando questo Bug, alcuni male intenzionati, potrebbero far partire una chiamata a numerazioni dal costo elevato senza avere autorizzazione. Il bug sfrutta una comoda utilità di iOS che permette di fare chiamate direttamente dal browser tramite un link apposito, ma che sfruttato a dovere da alcuni buontemponi, possa far partire una chiamata sfruttando un link contenente l’URI “mailto:\” che di solito server per aprire una mail dal browser. Infatti, tramite la creazione di un link apposito di mailto:, è possibile inoltrare il protocollo su tel: che avvia una chiamata telefonica a nostra insaputa.
Il problema sussiste in quanto iOS non richiede una conferma esplicita nel far partire la chiamata se la richiesta viene da un’app sviluppata da terzi e quindi sarebbe molto facile sfruttare questo Bug per inoltrare chiamate alle numerazioni a pagamento.
0 commenti:
Posta un commento