Secondo un report di Nitesh Dhanjani, gli schemi degli URL che vengono utilizzati da Apple in Safari Mobile non risultano essere del tutto sicuri.
Per il ricercatore, la falla di sicurezza è utilizzabile con tutte le applicazioni che mantengono in cache le credenziali di accesso. Il test è stato effettuato con l’applicazione Skype installata.
Utilizzando il codice di Apple, è possibile far partire una chiamata senza avviso all’utente. Questo grazie al fatto che la maggior parte delle applicazioni, come appunto Skype, mantengono le credenziali (nel caso specifico lo Skype-ID) in memoria.
Su iOS4, con il multitasking attivo, l’applicazione Skype manterrebbe i dati in memoria. Facile, quindi, far partire una chiamata ad un numero per poi carpire le informazioni di accesso.
Ma il problema, evidenziato con Skype, può essere esteso a tutte quelle applicazioni che mantengono in cache tali credenziali.
Dhanjani ha contattato Apple, la quale ha risposto che è compito di Skype risolvere il problema. La stessa Skype non ha ancora dato risposte esaustive.
HotAcquista iPhone 15 su Amazon!
News