Utilizatorii iPhone, vizaţi de mesaje SMS care declanşează apelarea unor numere cu suprataxă

Utilizatorii de telefoane iPhone au motive serioase de îngrijorare, după ce mai mulţi dezvoltatori au scos la lumină o vulnerabilitate care permite încărcarea abuzivă a facturii folosind banale mesaje SMS.

Potrivit dezvăluirilor făcute de Andrei Neculaesei, telefoanele iPhone pot fi comandate să apeleze numere cu suprataxă folosind mesaje SMS conţinând link-uri în care adresa web este substituită cu numărul de telefon. Numărul de telefon vizat este apelat de îndată ce utilizatorul deschide mesajul, fără să fie întrebat dacă doreşte acest lucru.

Aparent, această vulnerabilitate poate fi exploatată şi cu aplicaţiile Facebook Mesenger, Gmail şi Google+, însă lista aplicaţiilor care gestionează greşit link-urile pentru numere de telefon este probabil mult mai mare. Web browser-ul Safari prezintă un mesaj de avertizare informând utilizatorii de riscurile la care se expun, însă modul de funcţionare a aplicaţiei FaceTime lasă loc pentru abuzuri.

Vinovaţi pentru aceste probleme sunt atât dezvoltatorii, care tratează cu prea multă lejeritate modul în care sunt gestionate numerele de telefon, dar şi platforma iOS, care nu solicită atenţionarea utilizatorilor înainte de activarea link-urilor care vizează numere de telefon. Reprezentanţii Apple nu au declarat deocamdată nimic pe tema acestui subiect.