Collin Mulliner ha descubierto un fallo en el iPhone que permite realizar llamadas involuntarias con solo pulsar en un enlace. Lo sorprendente es que esta llamada no puede ser cancelada por el usuario.
Normalmente, al pulsar sobre un enlace a un número de teléfono en Safari Mobile aparece una ventana preguntándonos si realmente deseamos llamar. El bug del que nos habla Mulliner permite saltarse tal ventana, por lo tanto, la llamada comenzará inmediatamente y no podrá ser cancelada (el iPhone se queda en blanco y se bloquea). Los estafadores podrían aprovecharse lucrativamente de este error si el teléfono marcado fuera de tarificación adicional (en España, los de prefijo 800).
Podéis ver un vídeo demostrativo aquí.
Vía: Hispasec.
No hay comentarios:
Publicar un comentario