Salve community, parliamo ancora di Apple e del suo iOS, due informatici, Andrei Neculaesei e Guillaume K. Ross, hanno documentato con un sito e un video una falla della sicurezza degli smartphone di Apple. È possibile far partire da un’iPhone una telefonata, con relativo addebito, semplicemente convincendo la vittima a toccare un link all’interno di un messaggio, senza che il dispositivo chieda alla vittima se vuole davvero fare la chiamata.
Il bello è che la falla non è segreta, è pure documentata nei manuali Apple. Un link contenente il suffisso tel://NUMERO, verrà eseguito da un’app, iniziando la chiamata verso quel numero. Il bug dipende, oltre dall’OS, anche dalle app, infatti Safari chiede conferma, per esempio, mentre le app di Facebook, Gmail, Google+ non la chiedono. Basta solo del semplice codice HTML necessario per sfruttare il difetto di queste app. Per il momento non sono disponibili soluzioni, l’unico rimedio è non toccare link di provenienza sospetta.
Che ne pensate? Risolverà questo inconveniente Apple?
![Tweak Cydia (iOS LockInfo personalizziamo notifiche sulla Lockscreen aggiorna supportando anche 8.3! [Aggiornato Vers. 8.0.1-6]](https://m22.paperblog.com/i/289/2897010/tweak-cydia-ios-83-lockinfo-8-personalizziamo-L-lnzdLy-175x130.png)
Pacman
Nostradamus
Magical Cat Adventure
Snake