Due informatici, Andrei Neculaesei e Guillaume K. Ross, hanno documentato una falla della sicurezza degli smartphone che usano iOS.
I due hanno scoperto che è possibile far partire dall’iPhone una telefonata, con relativo addebito, semplicemente facendo toccare al povero cliente toccare un link all’interno di un messaggio, senza che il dispositivo chieda se vuole davvero fare la chiamata.
Il link consente di eseguire una chiamata verso quel numero presente nel link senza ulteriori conferme da parte all’utente .
Questo non è un difetto di iOS, ma delle singole app.
Per il momento non sono disponibili soluzioni tecniche: l’unico rimedio è non toccare link di provenienza sospetta, oppure usare telefonini non smart o diversi dall’iPhone. I dispositivi Android e Windows Phone, infatti, non si comportano in questo modo vulnerabile.
