Andreï Neculaseï est un développeur roumain qui travaille pour une entreprise danoise, et dans un article publié sur blog personnel il décrit un vulnérabilité extrêmement dangereuse pour la plateforme iOS. Plus précisément, la vulnérabilité est dans Système d'URL interne d'iOS, il découvre que certaines applications peuvent appeler automatiquement des numéros de téléphone lorsque nous accédons à un lien interne (ou à un lien externe vers un site Web contenant un lien interne avec un numéro de téléphone) pour ce numéro de téléphone, même sans savoir exactement ce qu'il fait.
Si vous appuyez Safari un tel lien avec un numéro de téléphone attaché, le navigateur affichera automatiquement une alerte vous demandant si vous souhaitez appeler ce numéro de téléphone, mais les applications qui utilisent des navigateurs internes (WebView) n'affichent pas cette alerte. Dans l'image ci-dessus, vous avez une animation réalisée pour démontrer la vulnérabilité en fonctionnement dans l'application Facebook Messenger, mais les applications FaceTime, Gmail, Google+ et tous ceux qui utilisent WebView sont également concernés.
En utilisant cette vulnérabilité, un pirate informatique peut vous inciter à appeler des numéros de téléphone gratuits ou même à découvrir votre identité, étant donné que l'application FaceTime est également affectée. Apple permet aux développeurs de forcer les applications à afficher également des alertes pour les navigateurs WebView internes, mais si le système n'est pas actif, si vous ne faites pas attention aux liens auxquels vous accédez depuis les applications, vous pourriez finir par appeler des numéros de téléphone inconnus via iPhone. , dans le cas des iPad/iPod Touch, seuls les appels FaceTime sont possibles.
Cela dit, la négligence des développeurs pourrait nous coûter de grosses sommes d'argent si les pirates veulent profiter de cette vulnérabilité.
