Andrei Neculasei es un desarrollador rumano que trabaja para una empresa danesa, y en un artículo publicado en blog personal él describe un vulnerabilidad extremadamente peligrosa para la plataforma iOS. Más precisamente, la vulnerabilidad está en Sistema de URL interno de iOS, descubriendo que ciertas aplicaciones pueden llamar automáticamente a números de teléfono cuando accedemos a un enlace interno (o un enlace externo a un sitio web que contiene un enlace interno con un número de teléfono) de ese número de teléfono, incluso sin saber exactamente qué hace.
Si presionas Safari Dicho enlace con un número de teléfono adjunto, el navegador mostrará automáticamente una alerta preguntándole si desea llamar a ese número de teléfono, pero las aplicaciones que utilizan navegadores internos (WebView) no muestran esta alerta. En la imagen superior tenéis una animación realizada para demostrar la vulnerabilidad en funcionamiento en la aplicación. Facebook Messenger, pero las aplicaciones FaceTime, gmail, Google+ y todos aquellos que utilizan WebView también se ven afectados.
Utilizando esta vulnerabilidad, un hacker puede engañarte para que llames a números de teléfono gratuitos o incluso descubras tu identidad, considerando que la aplicación FaceTime también se ve afectada. Apple permite a los desarrolladores obligar a las aplicaciones a mostrar alertas para los navegadores WebView internos también, pero si no tienen el sistema activo, si no tienes cuidado a qué enlaces accedes desde las aplicaciones, puedes terminar llamando a números de teléfono desconocidos a través del iPhone. , en el caso de iPad/iPod Touch sólo son posibles las llamadas FaceTime.
Dicho esto, el descuido de los desarrolladores podría costarnos importantes cantidades de dinero si los piratas informáticos quieren aprovechar esta vulnerabilidad.
