Andrei Neculasei on romanialainen kehittäjä, joka työskentelee tanskalaisessa yrityksessä, ja artikkelissa julkaistu henkilökohtainen blogi hän kuvailee a erittäin vaarallinen haavoittuvuus iOS-alustalle. Tarkemmin sanottuna haavoittuvuus on sisällä iOS:n sisäinen URL-järjestelmä, hän huomaa sen tietyt sovellukset voivat soittaa automaattisesti puhelinnumeroihin kun käytämme kyseisen puhelinnumeron sisäistä linkkiä (tai ulkoista linkkiä verkkosivustolle, joka sisältää sisäisen linkin puhelinnumeron kanssa), vaikka emme tiedä tarkalleen, mitä se tekee.
Jos painat sisään safari Tällaisen linkin, johon on liitetty puhelinnumero, selain näyttää automaattisesti hälytyksen, jossa kysytään, haluatko soittaa kyseiseen puhelinnumeroon, mutta sisäisiä selaimia käyttävät sovellukset (WebView) eivät näytä tätä hälytystä. Yllä olevassa kuvassa sinulla on animaatio, joka havainnollistaa sovelluksen toiminnassa olevaa haavoittuvuutta Facebook Messenger, vaan sovellukset FaceTime, gmail, Google+ Tämä vaikuttaa myös kaikkiin WebView'n käyttäjiin.
Tämän haavoittuvuuden avulla hakkeri voi huijata sinut soittamaan maksuttomiin puhelinnumeroihin tai jopa selvittämään henkilöllisyytesi, koska se vaikuttaa myös FaceTime-sovellukseen. Apple sallii kehittäjien pakottaa sovellukset näyttämään hälytyksiä myös sisäisille WebView-selaimille, mutta jos heillä ei ole järjestelmää aktiivinen, jos et ole varovainen, mitä linkkejä käytät sovelluksista, saatat päätyä soittamaan tuntemattomiin puhelinnumeroihin iPhonen kautta. , iPad/iPod Touchien tapauksessa vain FaceTime-puhelut ovat mahdollisia.
Tästä huolimatta kehittäjien huolimattomuus voi maksaa meille vakavia summia, jos hakkerit haluavat hyödyntää tätä haavoittuvuutta.
