iOS : Des appels surtaxés peuvent être malicieusement intégrés
- Victor Sauvage
- Il y a 10 ans (Màj il y a 10 ans)
- 💬 8 coms
- 🔈 Écouter
Un hacker américain a fait une découverte étonnante en bidouillant son iPhone. Une faille dans le processus de création d'applications peut permettre de passer des appels à des numéros surtaxés sans le vouloir.
En fait, de très nombreuses compagnies n'auraient pas suivi les recommandations d'Apple totalement et il serait donc possible de lancer directement un appel vers un 089 par exemple, depuis une application.
Concrètement, un hacker pourrait par exemple se servir de Facebook Messenger, Twitter ou Gmail, pour envoyer une URL qui lancerait directement un appel, sans la moindre intervention de l'utilisateur.
L'erreur ne touche pas Safari, seulement les applications utilisant un webView, pour éviter que les utilisateurs ne quittent l'app en question afin de naviguer en ligne.
Il ne s'agit pas à proprement parler d'une faille de sécurité puisqu'Apple a déjà fourni les documents nécessaires pour l'éviter, mais certains géants du secteur ont visiblement oublié d'adopter ces recommandations nécessaires.