Apple

[iOS] Scoperta una nuova “falla” [iPhone][Apple]

Salve community, parliamo ancora di Apple e del suo iOS, due informatici, Andrei Neculaesei e Guillaume K. Ross, hanno documentato con un sito e un video una falla della sicurezza degli smartphone di Apple. È possibile far partire da un’iPhone una telefonata, con relativo addebito, semplicemente convincendo la vittima a toccare un link all’interno di un messaggio, senza che il dispositivo chieda alla vittima se vuole davvero fare la chiamata.

Il bello è che la falla non è segreta, è pure documentata nei manuali Apple. Un link contenente il suffisso tel://NUMERO, verrà eseguito da un’app, iniziando la chiamata verso quel numero. Il bug dipende, oltre dall’OS, anche dalle app, infatti Safari chiede conferma, per esempio, mentre le app di Facebook, Gmail, Google+ non la chiedono. Basta solo del semplice codice HTML necessario per sfruttare il difetto di queste app. Per il momento non sono disponibili soluzioni, l’unico rimedio è non toccare link di provenienza sospetta.

Che ne pensate? Risolverà questo inconveniente Apple?

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento, grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti