Manuseio inseguro do URL scheme permite fazer chamadas no iPhone

por David Sopas em 9 de Novembro de 2010 em Artigos com 0 comentários Tweet

No blogue do SANS foi publicado um artigo bastante curioso sobre a insegurança do iOS no manuseio do URL scheme.

Por exemplo, se um utilizador de um iPhone visitar uma página que tenha no seu conteúdo:

<iframe src=”skype://14085555555?call"></iframe>

… o iPhone vai, sem autorização do seu proprietário, fazer uma chamada via Skype.

Os Srs. da Apple tem de começar a pensar nas politicas de segurança implementadas nos seus sistemas operativos.

Achaste interessante? Partilha!

David Sopas

Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

Tagged: apple, ios, iphone, skype, url scheme

Que tal participar com o seu comentário?

© 2009 - 2015 WebSegura.Net.
O conteúdo do WebSegura.net é protegido sob a licença Creative Commons (CC BY-NC-ND). Pode reproduzir o conteúdo, desde que insira os devidos créditos com o link para o conteúdo original e não faça uso comercial do nosso trabalho.

Manuseio inseguro do URL scheme permite fazer chamadas no iPhone

Que tal participar com o seu comentário?

Cuidado com as falsas ofertas de emprego

Fraude - AVISO! Policia de Seguranca Publica

Evite fraudes no OLX com o Google

Cuidado com as ofertas milionárias

Fraude através do Standvirtual

Planos da NSA incluiam controlar a Google Play Store

Botnet Beebone derrubada por uma equipa internacional

Cloud da MEO usada para armazenar malware

Universidade Nova de Lisboa aloja página de Phishing

Segurança na plataforma Android

Categorias

Recebe no teu e-mail

Colabora com o teu testemunho

Analisa uma página web

Artigos em português