Andrei Neculasei är en rumänsk utvecklare som arbetar för ett danskt företag, och i en artikel publicerad på personlig blogg han beskriver en extremt farlig sårbarhet för iOS-plattformen. Närmare bestämt är sårbarheten inne iOS:s interna URL-system, han upptäcker det vissa applikationer kan automatiskt ringa telefonnummer när vi kommer åt en intern länk (eller en extern länk till en webbplats som innehåller en intern länk med ett telefonnummer) för det telefonnumret, även utan att veta exakt vad det gör.
Om du trycker in Safari en sådan länk med ett bifogat telefonnummer kommer webbläsaren automatiskt att visa en varning som frågar om du vill ringa det telefonnumret, men applikationer som använder interna webbläsare (WebView) visar inte denna varning. I bilden ovan har du en animation gjord för att visa sårbarheten i drift i applikationen Facebook Messenger, men applikationerna FaceTime, gmail, Google+ och alla som använder WebView påverkas också.
Genom att använda denna sårbarhet kan en hackare lura dig att ringa avgiftsfria telefonnummer eller till och med ta reda på din identitet, med tanke på att FaceTime-applikationen också påverkas. Apple tillåter utvecklare att tvinga appar att visa varningar för interna WebView-webbläsare också, men om de inte har systemet aktivt, om du inte är försiktig med vilka länkar du kommer åt från appar, kan du sluta med att du ringer okända telefonnummer via iPhone , för iPad/iPod Touches är endast FaceTime-samtal möjliga.
Med det sagt kan utvecklarnas slarv kosta oss stora summor pengar om hackare vill dra fördel av denna sårbarhet.
