iPod School

Falha de segurança no Safari pode permitir ligações automáticas pelo Skype

André BazagliaAndré Bazaglia

O Safari para iPhone e iPods realmente é campeão em sofrer exploits. O navegador do aparelho tem um histórico antigo de falhas, que inclusive permitiram o jailbreak pelo próprio aparelho duas vezes, através do site JailbreakMe.

É possível abrir pop-ups no Safari com códigos simples. O endereço tel://55-21-9999-9999?call, por exemplo, abre um pop-up que ligaria para o número (21) 9999-9999. Isto graças ao protocolo “tel://“. Teste em seu aparelho 😉

Tudo bem, a partir do momento que um pop-up é aberto, você estará consciente de que a ligação estará sendo realizada. Acontece que, ao usarmos o protocolo “skype://”, o Safari do iOS seria capaz de abrir o Skype sem o conhecimento do usuário. Ligações pelo SkypeOut poderiam ser realizadas, por exemplo.

A falha não é tão grave, e não foi explorada por sites maliciosos até então – pelo menos não recebemos nenhum relato sobre sites que se aproveitam da falha. No entanto, o iPhone é um celular que deve sempre buscar a segurança, e certamente a Apple cuidará do problema, exigindo dos desenvolvedores do Skype uma medida necessária para a permanência do aplicativo em sua loja virtual.

via

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.

  • Testei aqui, ele realmente abriu o Skype já com o número que digitei pra ser chamado, mas não efetuou a ligação. Se for só assim mesmo não tem falha, ele só ligou depois que confirmei.

    • A falha pode ser formada. Com um pouco de código, ele efetua a ligação automática sim. Abraços.

      • Ah, imaginei mesmo. Aí realmente fica, como disse o Berna, #Tenso. Bom que raramente tenho crédito no skype! Auahuhauhahuahua

  • Berna

    Tenso…

  • Eu também uso a facetime:// o pior é que aparece uma pop-up em aparelhos como 3G, 3GS…

  • Bruno Armanelli

    Isso não é exploit, são protocolos. Nunca viu que quando vc abre o Google Maps ele pergunta se vc quer usar o Mapas.app? Ele usa um protocolo pra te mandar pro app.

    Não é culpa do iOS e sim do aplicativo!