8 años después la vulnerabilidad de Click to Call reaparece en iOS 10

Autor: | Posteado en Apple Sin comentarios

Hoy anunciamos una de esas historias que parecen de ficción, no obstante que son pura realidad. Hace 8 años, el invesigador de seguridad Colin Mulliner encontró y informó un error en Apple, el error era cuanto menos intrigante. En el blogger contamos de esto, ya que dañaba a otros servicios, el bug se denominó Click to Call.

Este error estaba presente en Safari, sin embargo la vulnerabilidad se debía a llamadas telefónicas no deseadas, gracias al link que comenzaba por tel:[número teléfono]. Este prefijo le decía al browser(navegador) que se quería efectuar una llamada de teléfono, suponiendo que el aparato utilizado para navegar puede realizarlas. Si se permitía la llamada, tras mirar un cuadro de diálogo de confirmación, ésta era elaborada al contacto indicado en el enlace. Años después vimos como el bug de click to call a la vez se daba en un buen número de apps, como Facebook® o Google.

Figura 1: Enlace para crear una llamada con un clic

Ocho años después, el investigador Mulliner, vio como un adolescente norte americana era arrestado por promocionar un sitio web-site que contenía un enlace, el cual en ultima instancia iniciaba llamadas al 911. Esto, al estar en la web, provocó muchos de llamadas a este número, el cual es el de emergencia en Estados Unidos. El investigador se preguntó si sería el error que él detectó en el año(365 días) 2008. Lo curioso es que sí, salvo que esto se efectua de forma levemente diferente, no obstante el efecto es el mismo. En la siguiente animación se puede mirar un ejemplo del pasado Click to Call.

Figura 2: Click to Call en iOS® 10

¿A qué se debe? Esto es debido a que iOS incluye una especie de minibrowser que usan las apps de la AppStore para mostrar el contenido HTML sin cambiarlo. Este componente se denominada WebView, y lo hemos visto en otros ejemplos de seguridad como en casos de phishing. El investigador ha reportado el problema a Apple, por lo que una corrección del componente WebView tendremos que verla en poco tiempo, probablemente en la próxima actualización del sistema operativo iOS.

Seguridad Apple


La noticia pertenece a las fuentes publicadas arriba, no somos autores ni tampoco nos pertenece la noticia, solo somos un medio para masificar la noticia a los usuarios.


Puedes Descargar Aquí : Link de Mega

Todos los trucos para tu teléfono 2016

También puedes revisar estas noticias relacionadas.

Noticias relacionadas:

Agrega tu comentario