Acum cateva saptamani v-am prezentat cazul unui tanar american care a fost arestat de catre politie deoarece a pacalit multi utilizatori de iPhone sa apeleze serviciul de urgenta 911. El a exploatat un bug al sistemului de operare pentru a forta terminalele sa apeleze serviciul de urgenta in momentul in care un link distribuit de catre el era accesat.
Acel link folosirea un cod Javascript pentru a exploata o vulnerabilitate a sistemului de operare si poate fi folosit pentru a apela orice numar de telefon valid. Vulnerabilitatea a fost initial descoperita in iOS 3, iar Apple a blocat-o in browserul Safari, insa nu si in cele WebView care sunt disponibile in aplicatii si permit accesarea unei varietati de link-uri.
Mai jos aveti o demonstratie a modului in care poate fi exploatat acest bug, el putand fi folosit pentru a bloca orice serviciu de urgenta si nu numai atat. Conditia esentiala este ca acest link sa fie accesat dintr-o aplicatie care are un browser intern implementat de catre dezvoltatorul sau, altfel din Safari el nu isi va activa functionalitatea.
De ce a lasat Apple acest bug in iOS timp de 10 ani e greu de spus si de ce nu il rezolva desi politia a fost atacata in baza sa, este din nou la fel de greu de inteles. Exista posibilitatea ca Apple sa se “trezeasca” si sa rezolve problema intr-o viitoare actualizare a iOS, insa cine stie cat va dura pana cand se va intampla acest lucru.
