As falhas de segurança no iOS e no iPhone são raras e, na maioria das vezes, quase impossíveis de explorar.
Mas a segurança do iPhone volta a estar comprometida e com um simple link é agora possível a um atacante realizar chamadas a partir de qualquer iPhone.
A falha que foi agora apresentada foi descoberta pelo especialista de segurança Collin Mulliner que, no seu blog, descreve com detalhe todo o processo e a própria falha.
Com um simples link é possível ao atacante explorar a falha, que está no componente Webview do iOS, e realizar chamadas para qualquer número, sem que o utilizador dê por isso.
O Webview é o componente responsável no iOS pela apresentação de páginas e conteúdos web e está presente na maioria das aplicações de mensagens, razão pela qual esta falha será simples de explorar.
Para provar a falha, Collin Mulliner criou dois vídeos em que mostra que, com um simples link, esta pode ser explorada. No primeiro consegue atacar através do Twitter, levando a que o smartphone realize chamadas, e no segundo é através do LinkedIn que a falha é explorada.
Do que pode ser visto é apenas necessário que um link seja partilhado e que o utilizador clique nele para que a falha fique activa, abrindo a porta para que as chamadas sejam feitas.
Este é um problema que tem duas frentes, ambas importantes e com elevado grau de importância. A primeira está no facto do iOS estar comprometido. A segunda tem a ver com a possibilidade de serem realizadas chamadas sem autorização, algo que traz contas exorbitantes para os utilizadores.
A Apple irá de certeza resolver este problema em breve e apresentar uma solução, bloqueando a possibilidade de serem realizadas chamadas sem a autorização dos utilizadores.
via: Collin Mulliner