Andrei Neculasei ist ein rumänischer Entwickler, der für ein dänisches Unternehmen arbeitet, und in einem Artikel veröffentlicht am Persönlicher Blog er beschreibt a äußerst gefährliche Sicherheitslücke für die iOS-Plattform. Genauer gesagt liegt die Schwachstelle vor Das interne URL-System von iOS, er entdeckt das Bestimmte Anwendungen können Telefonnummern automatisch anrufen wenn wir auf einen internen Link (oder einen externen Link zu einer Website, die einen internen Link mit einer Telefonnummer enthält) für diese Telefonnummer zugreifen, auch ohne genau zu wissen, was sie bewirkt.
Wenn man reindrückt Safari Wenn Sie einen solchen Link mit einer angehängten Telefonnummer verwenden, zeigt der Browser automatisch eine Warnung an, in der Sie gefragt werden, ob Sie diese Telefonnummer anrufen möchten. Anwendungen, die interne Browser (WebView) verwenden, zeigen diese Warnung jedoch nicht an. Im Bild oben haben Sie eine Animation erstellt, um die Sicherheitslücke in der Anwendung zu veranschaulichen Facebook Messenger, aber die Anwendungen Facetime, Google Mail, Google+ und alle, die WebView nutzen, sind ebenfalls betroffen.
Mithilfe dieser Sicherheitslücke kann ein Hacker Sie dazu verleiten, gebührenfreie Telefonnummern anzurufen oder sogar Ihre Identität herauszufinden, da auch die FaceTime-Anwendung betroffen ist. Apple erlaubt Entwicklern, Apps zu zwingen, Warnungen auch für interne WebView-Browser anzuzeigen. Wenn das System jedoch nicht aktiv ist und Sie nicht darauf achten, auf welche Links Sie von Apps aus zugreifen, kann es sein, dass Sie unbekannte Telefonnummern über das iPhone anrufen , bei iPad/iPod Touches sind nur FaceTime-Anrufe möglich.
Allerdings könnte uns die Nachlässigkeit der Entwickler viel Geld kosten, wenn Hacker diese Schwachstelle ausnutzen wollen.
