El investigador Collin Mulliner ha descubierto un fallo en iPhone que permite realizar llamadas involuntariamente con sólo pulsar sobre un enlace. Lo mas grave aun es que no se pueden cancelar con ningún botón ni virtual ni físico.Esto es muy lucrativo para atacantes si la llamada se realiza a números de tarifación adicional. El usuario establecerá la conexión y no podrá colgar.
Este error se compara con la propagación de virus a través de navegadores o correo electrónico, en donde las víctimas visitan un enlace que contiene código malicioso, y a la vez siendo transparente para la víctima, ya que por lo general se desconoce que esta siendo atacado. Llevado al iPhone, se obtendría un beneficio mucho más directo a través de llamadas involuntarias a números de tarifación adicional
Al parecer Apple ya corrigió un error muy parecido hace algunas semanas, pero por lo visto no ha sido suficiente. Mulliner no ha dado los detalles de la vulnerabilidad, pero asegura que cualquiera con conocimientos básicos de HTML podría llegar a realizar el ataque.
Se espera que Apple publique la actualización 2.2 de su firmware que corrige el fallo además de muchas otras graves vulnerabilidades.
No hay comentarios:
Publicar un comentario