Collin Mulliner ha descubierto un fallo en iPhone que permite realizar llamadas involuntariamente con sólo pulsar sobre un enlace. Lo terrorífico es que las llamadas no se pueden cancelar con ningún botón ni virtual ni físico. Según lo descubierto, un atacante puede inducir al usuario a pulsar sobre un enlace HTTP aparentemente inofensivo y comenzar a marcar. Habitualmente, para prevenir precisamente llamadas "accidentales", aparece un cuadro de diálogo que permite al usuario confirmar. Esta vulnerabilidad permite saltarse ese cuadro de diálogo
Comentarios
Me recuerda a los dialers de hace tiempo, antes de las adsl que utilizabamos modems conectados al telefono directamente (y que marcaban un telefono al conectarse historia de abuelete casi ) Habia programas que te los descargabas al pc y o bien llamaban a un numero de tarifa 'especial' o bien (lo peor) te podian cambiar el numero que marcaba el modem para conectarse (con lo cual el afectado ni se enteraba hasta la factura monumental)
"Los diseñadores de Apple han trasladado al mundo de la telefonía un error (y un temor) común que arrastran los navegadores desde hace años, con el daño potencial que esto conlleva. En un navegador "tradicional" de un sobremesa, uno de los mayores temores es la ejecución de código a través del navegador con sólo visitar un enlace, y que además ese enlace esté "camuflado" de forma que el usuario no sepa de antemano qué va a ocurrir.
Este método puede resultar muy lucrativo para atacantes si esa llamada se realiza a números de tarificación adicional. El usuario establecerá la conexión y no podrá colgar. En este caso el atacante sólo tendría que enviar enlaces por email al cliente de correo del propio iPhone, publicar enlaces en páginas web que sean visitadas con Safari, o incluso enviarlo por SMS."
#2 Son dos problemas completamente diferentes. La única relación entre ambos es que afectan al mismo aparato.
El que indicas tú "permite a cualquier persona que tenga acceso físico al teléfono, ejecutar aplicaciones como Safari o Mail saltándose cualquier bloqueo con código que tengamos definido." y se soluciona "entrando en Ajustes / General / Botón de inicio y escogiendo cualquiera de las otras dos opciones (Inicio e iPod)"
#6 Seguro que no existen. Sobre todo, los fallos de programación.
Ya me estoy imaginando las facturas con llamadas de horas a lineas eroticas o al tarot..
¿rela/dupe? Problema de seguridad en el iPhone hace accesible algunos de nuestros datos y aplicaciones
Problema de seguridad en el iPhone hace accesible ...
applesfera.comYa están los meneantes anti-Apple con sus historias y sus mandangas... perdonad que os diga pero este bug como lo llamáis en realidad es una feature que permitirá, por ejemplo, llamar al propietario de una web de venta por Internet para hacer un pedido masivo de Viagra y cobrártelo en la propia llamada...
ring.. ring..
- Diga?
- Hi there, your friend have been iPhowned!!
- Mande?
pppipipipipipipi
#8 ¿es una feature que las llamadas no se puedan cancelar con ningún botón ni virtual ni físico.? la feature es que, usando el atributo tel:// se pueda marcar un número directamente como si de un enlace http:// se tratase.
Pero aquí de lo que hablamos es de que el fallo ha conseguido saltarse la confirmación de llamada y además bloquear el sistema. Además, al parecer no es suficiente con deshabilitar el JavaScript para estar prevenido.
Y eso es un bug del copón no una feature. Con negrita, resaltando las partes importantes para que lo entiendas bien y no vuelvas a acusar a nadie sin tener razón.
Involuntariamente? A estas alturas la involuntariedad no existe. Ni el fallo programatico, ergo....piensa mal y acertarás