Press "Enter" to skip to content

Falha de segurança no Safari pode permitir ligações automáticas pelo Skype

O Safari para iPhone e iPods realmente é campeão em sofrer exploits. O navegador do aparelho tem um histórico antigo de falhas, que inclusive permitiram o jailbreak pelo próprio aparelho duas vezes, através do site JailbreakMe.

É possível abrir pop-ups no Safari com códigos simples. O endereço tel://55-21-9999-9999?call, por exemplo, abre um pop-up que ligaria para o número (21) 9999-9999. Isto graças ao protocolo “tel://“. Teste em seu aparelho 😉

Tudo bem, a partir do momento que um pop-up é aberto, você estará consciente de que a ligação estará sendo realizada. Acontece que, ao usarmos o protocolo “skype://”, o Safari do iOS seria capaz de abrir o Skype sem o conhecimento do usuário. Ligações pelo SkypeOut poderiam ser realizadas, por exemplo.

A falha não é tão grave, e não foi explorada por sites maliciosos até então – pelo menos não recebemos nenhum relato sobre sites que se aproveitam da falha. No entanto, o iPhone é um celular que deve sempre buscar a segurança, e certamente a Apple cuidará do problema, exigindo dos desenvolvedores do Skype uma medida necessária para a permanência do aplicativo em sua loja virtual.

via