Especialistas do Fraunhofer Institute for Secure Information Technology (Intituto Fraunhofer para Tecnologia de Informação Segura) informaram à imprensa que a mais nova atualização do iPhone, a 2.2, tenta corrigir um novo problema de discagem automática no aparelho. Usando a brecha, qualquer página web pode forçar o telefone a discar um número especificado pelo dono do site, sem que o usuário consiga cancelar o processo.O erro existe devido ao comportamento do navegador Safari usado no iPhone. Qualquer link iniciado com "tel:" é usado para discagem. A idéia é permitir que sites coloquem um link desse tipo em seus telefones de contato, permitindo aos usuários clicar no link para discar o número impresso no site, dispensando a necessidade de digitá-lo.
Por meio da vulnerabilidade, uma página web consegue forçar o aparelho a abrir um link "tel:" e realizar uma chamada sem que o usuário clique em um link específico de telefone. Forçando a discagem de números pagos, como 0900, um criminoso pode facilmente tornar um erro simples como esse em um negócio lucrativo.
Essa é a segunda vez que a Apple conserta um problema com discagem automática. A versão 1.1 do software do iPhone trazia uma correção para um problema idêntico. A atualização mais recente, a 2.2, foi lançada na sexta-feira (21) e corrige 12 novas brechas de segurança.
Piadas!
Nenhum comentário:
Postar um comentário