Manuseio inseguro do URL scheme permite fazer chamadas no iPhone

No blogue do SANS foi publicado um artigo bastante curioso sobre a insegurança do iOS no manuseio do URL scheme.

Por exemplo, se um utilizador de um iPhone visitar uma página que tenha no seu conteúdo:

<iframe src=”skype://14085555555?call"></iframe>

… o iPhone vai, sem autorização do seu proprietário, fazer uma chamada via Skype.

Os Srs. da Apple tem de começar a pensar nas politicas de segurança implementadas nos seus sistemas operativos.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?