Andriej Neculasei to rumuński programista pracujący dla duńskiej firmy, a w artykule opublikowanym na osobisty blog opisuje A niezwykle niebezpieczna luka dla platformy iOS. Mówiąc dokładniej, luka występuje Wewnętrzny system adresów URL systemu iOS, odkrył to niektóre aplikacje mogą automatycznie wybierać numery telefonów kiedy uzyskujemy dostęp do wewnętrznego linku (lub zewnętrznego linku do strony internetowej zawierającej wewnętrzny link z numerem telefonu) dla tego numeru telefonu, nawet nie wiedząc dokładnie, do czego służy.
Jeśli wciśniesz Safari takiego linku z dołączonym numerem telefonu, przeglądarka automatycznie wyświetli alert z pytaniem, czy chcesz zadzwonić na ten numer telefonu, ale aplikacje korzystające z wewnętrznych przeglądarek (WebView) nie wyświetlają tego alertu. Na powyższym obrazku znajduje się animacja pokazująca działanie luki w aplikacji Facebook Messenger, ale aplikacje FaceTime, gmail, Google+ dotyczy to również wszystkich osób korzystających z WebView.
Wykorzystując tę lukę, haker może nakłonić Cię do wywołania bezpłatnego numeru telefonu lub nawet poznania Twojej tożsamości, biorąc pod uwagę, że dotknięta jest także aplikacja FaceTime. Apple pozwala programistom wymuszać na aplikacjach wyświetlanie alertów również dla wewnętrznych przeglądarek WebView, ale jeśli nie mają one aktywnego systemu i nie będziesz uważać, do których linków uzyskujesz dostęp z aplikacji, możesz w rezultacie dzwonić na nieznane numery telefonów za pośrednictwem iPhone'a , w przypadku urządzeń iPad/iPod Touch możliwe są wyłącznie połączenia FaceTime.
Powiedziawszy to, nieostrożność programistów może nas kosztować poważne sumy pieniędzy, jeśli hakerzy będą chcieli wykorzystać tę lukę.
