Andrej Neculasei è uno sviluppatore rumeno che lavora per un'azienda danese, e in un articolo pubblicato su blog personale descrive a vulnerabilità estremamente pericolosa per la piattaforma iOS. Più precisamente, la vulnerabilità è presente Il sistema URL interno di iOS, lo scopre alcune applicazioni possono chiamare automaticamente i numeri di telefono quando accediamo a un collegamento interno (o un collegamento esterno a un sito Web che contiene un collegamento interno con un numero di telefono) per quel numero di telefono, anche senza sapere esattamente cosa fa.
Se premi Safari tale collegamento con un numero di telefono allegato, il browser visualizzerà automaticamente un avviso che chiede se si desidera chiamare quel numero di telefono, ma le applicazioni che utilizzano browser interni (WebView) non visualizzano questo avviso. Nell'immagine sopra, hai un'animazione realizzata per dimostrare la vulnerabilità in funzione nell'applicazione Facebook Messenger, ma le applicazioni FaceTime, Gmail, Google+ e sono interessati anche tutti coloro che utilizzano WebView.
Utilizzando questa vulnerabilità, un hacker può indurti a chiamare numeri verdi o addirittura a scoprire la tua identità, considerando che anche l'applicazione FaceTime è interessata. Apple consente agli sviluppatori di forzare le app a visualizzare avvisi anche per i browser WebView interni, ma se non hanno il sistema attivo, se non stai attento a quali collegamenti accedi dalle app, potresti finire per chiamare numeri di telefono sconosciuti tramite iPhone , con iPad/iPod Touch sono possibili solo le chiamate FaceTime.
Detto questo, la disattenzione degli sviluppatori potrebbe costarci ingenti somme di denaro se gli hacker volessero approfittare di questa vulnerabilità.
