Discador do iPhone a partir da web é ameaça, alerta pesquisador

[Giovani 104]

São Francisco - Bug na função de discagem rápida pode ser explorado por crackers para monitorar ligações ou fazer chamadas para serviços pagos.

 

Pesquisadores de segurança no SPI Labs alertam usuários do iPhone para que não usem a função especial que permite discar diretamente para números na web usando o navegador Safari.

 

Um bug na função de discagem rápida pode ser explorado por crackers para monitorar ligações da vítima ou mesmo fazer ligações para serviços pagos (900), disse o pesquisador Billy Hoffman, chefe do SPI Labs.

 

Para que o golpe funcione, os agentes devem convencer a vítima a acessar um site malicioso ou fazer com que um site legítimo mande informações não-confiáveis ao aparelho da Apple, ataque conhecido como “cross-site scripting”.

 

A SPI entrou em contato com a Apple em 6 de julho e está trabalhando com a fabricante para prevenir este tipo de ataque, disse Hoffman. A Apple não foi localizada de imediato para comentar o assunto.

 

Como a Apple incentiva o desenvolvimento de softwares baseados em web para o iPhone, esta falha é especialmente preocupante.

 

A possibilidade do uso da função para fazer ligações não-intencionais já havia sido abordada antes, mas Hoffman alega que é mais simples do que se imaginava.

 

Dave Aitel, chief technology officer de uma empresa chamada Immunity, afirmou que a conclusão é bastante óbvia - se o telefone faz chamadas pela web, ligações falsas podem ser feitas pela web - e disse que apenas usuários que acreditam ser potenciais vítimas de hackers devem se preocupar.

 

Fonte

[hinom 5]

esses problemas ocorrem porque esses sistemas são desenvolvidos por programadores que não entendem sobre segurança web. São programadores que desenvolvem aplicativos fechados e desktop.