Une faille dans iOS permet d'appeler des numéros surtaxés (presque) à l'insu de son plein gré
Par Didier Pulicani - Publié le
failleest utilisé à toutes les sauces dès qu'on évoque l'iPhone ou même le Mac, et ce qui suit constitue d'ailleurs plutôt une absence de verrouillage de la part d'Apple sur certains comportements de l'appareils, qu'un véritable code défaillant de l'iPhone.
Comme vous le savez, lorsqu'un numéro apparait dans Safari et que vous cliquez dessus, le navigateur vous propose d'appeler (ou non) la personne en question, vous avez le choix. Imaginez maintenant que quelqu'un vous envoie un lien via iMessage, Facebook Messenger ou GMail, et que le clic sur ce dernier déclenche automatiquement l'appel. Voilà qui est déjà moins sympa.
Un développeur a découvert et largement démontré la problématique, qui touche en fait toutes les applications. Il est possible de créer une page web qui appelle automatiquement un numéro -surtaxé par exemple- vous laissant à peine le temps de raccrocher. La faille ne touche pas Safari, ce qui protège déjà bien l'utilisateur. Mais elle touche en revanche toutes les webviews ! Du coup, n'importe quel programme un peu tendancieux risque de déclencher un appel à tout instant.
Bref, méfiez-vous si vous recevez du spam via iMessage ou lorsque vous cliquez sur un lien dans un programme un peu louche, ce dernier pourrait lancer un appel surtaxé sans votre consentement explicite et générer des frais éventuels. Espérons qu'Apple corrigera rapidement ce
bugavant que des hackers n'en profitent à grande échelle...
Source