Andrej Neculasei is een Roemeense ontwikkelaar die voor een Deens bedrijf werkt, en in een artikel gepubliceerd op persoonlijke blog hij beschrijft een uiterst gevaarlijke kwetsbaarheid voor het iOS-platform. Om precies te zijn: de kwetsbaarheid zit erin Het interne URL-systeem van iOS, hij ontdekt dat bepaalde applicaties kunnen automatisch telefoonnummers bellen wanneer we een interne link (of een externe link naar een website die een interne link met een telefoonnummer bevat) voor dat telefoonnummer openen, zelfs zonder precies te weten wat het doet.
Als u erop drukt Safari Zo'n link met daaraan gekoppeld een telefoonnummer geeft de browser automatisch een waarschuwing met de vraag of u dat telefoonnummer wilt bellen, maar applicaties die gebruik maken van interne browsers (WebView) geven deze waarschuwing niet weer. In de afbeelding hierboven heb je een animatie gemaakt om de kwetsbaarheid in werking in de applicatie te demonstreren Messenger, maar de toepassingen FaceTime, Gmail, Google+ en al degenen die WebView gebruiken, worden ook getroffen.
Door gebruik te maken van dit beveiligingslek kan een hacker u ertoe verleiden gratis telefoonnummers te bellen of zelfs uw identiteit achterhalen, aangezien ook de FaceTime-applicatie wordt getroffen. Apple staat ontwikkelaars toe om apps te dwingen ook waarschuwingen voor interne WebView-browsers weer te geven, maar als ze het systeem niet actief hebben en je niet oplet welke links je vanuit apps opent, zou je uiteindelijk via de iPhone onbekende telefoonnummers kunnen bellen , bij iPad/iPod Touches zijn alleen FaceTime-gesprekken mogelijk.
Dat gezegd hebbende, kan de onzorgvuldigheid van de ontwikkelaars ons grote hoeveelheden geld kosten als hackers misbruik willen maken van deze kwetsbaarheid.
