Des URL frauduleuses peuvent forcer votre iPhone à appeler un numéro
- Victor Sauvage
- Il y a 8 ans (Màj il y a 8 ans)
- 💬 8 coms
- 🔈 Écouter
Fin octobre, un jeune américain avait fait l'actualité, car ses qualités de hacker lui avaient permis de forcer de très nombreux internautes à appeler les service d'urgence, sans qu'ils ne le veuillent.
Pour cela, il avait tout simplement partager une URL depuis son compte Twitter, pour exploiter une faille d'iOS. Ces jours-ci, le hacker Collin Mulliner est revenu sur cette faille avec un billet sur son blog et deux démonstrations vidéos avec les applications de Twitter et Linkedin.
Apple ne s'est pas exprimé encore sur cette nouvelle faille de WebView, mais maintenant que la manipulation a gagné en popularité, il serait temps de s'y intéresser.
Car comme cette faille permet aussi de bloquer l'appareil, au moment où l'appel est initié, les factures pourraient s'alourdir rapidement, avec des appels vers des numéros surtaxés par exemple.