Todos os posts tagados ios

Manuseio inseguro do URL scheme permite fazer chamadas no iPhone

No blogue do SANS foi publicado um artigo bastante curioso sobre a insegurança do iOS no manuseio do URL scheme.

Por exemplo, se um utilizador de um iPhone visitar uma página que tenha no seu conteúdo:

<iframe src=”skype://14085555555?call"></iframe>

… o iPhone vai, sem autorização do seu proprietário, fazer uma chamada via Skype.

Os Srs. da Apple tem de começar a pensar nas politicas de segurança implementadas nos seus sistemas operativos.