Le mot faille est utilisé à toutes les sauces dès qu'on évoque l'iPhone ou même le Mac, et ce qui suit constitue d'ailleurs plutôt une absence de verrouillage de la part d'Apple sur certains comportements de l'appareils, qu'un véritable code défaillant de l'iPhone.
Comme vous le savez, lorsqu'un numéro apparait dans Safari et que vous cliquez dessus, le navigateur vous propose d'appeler (ou non) la personne en question, vous avez le choix. Imaginez maintenant que quelqu'un vous envoie un lien via iMessage, Facebook Messenger ou GMail, et que le clic sur ce dernier déclenche automatiquement l'appel. Voilà qui est déjà moins sympa.
Un développeur a découvert et largement démontré la problématique, qui touche en fait toutes les applications. Il est possible de créer une page web qui appelle automatiquement un numéro -surtaxé par exemple- vous laissant à peine le temps de raccrocher. La faille ne touche pas Safari, ce qui protège déjà bien l'utilisateur. Mais elle touche en revanche toutes les webviews ! Du coup, n'importe quel programme un peu tendancieux risque de déclencher un appel à tout instant.
Bref, méfiez-vous si vous recevez du spam via iMessage ou lorsque vous cliquez sur un lien dans un programme un peu louche, ce dernier pourrait lancer un appel surtaxé sans votre consentement explicite et générer des frais éventuels. Espérons qu'Apple corrigera rapidement ce bug avant que des hackers n'en profitent à grande échelle...
