Portada
Hace 15 años | Por AitorD a hispasec.com
Publicado hace 15 años por AitorD a hispasec.com

iPhone puede hacer llamadas involuntariamente al visitar una página con su Safari

 hispasec.com

Collin Mulliner ha descubierto un fallo en iPhone que permite realizar llamadas involuntariamente con sólo pulsar sobre un enlace. Lo terrorífico es que las llamadas no se pueden cancelar con ningún botón ni virtual ni físico. Según lo descubierto, un atacante puede inducir al usuario a pulsar sobre un enlace HTTP aparentemente inofensivo y comenzar a marcar. Habitualmente, para prevenir precisamente llamadas "accidentales", aparece un cuadro de diálogo que permite al usuario confirmar. Esta vulnerabilidad permite saltarse ese cuadro de diálogo

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2 10

Comentarios

danic
editado

Me recuerda a los dialers de hace tiempo, antes de las adsl que utilizabamos modems conectados al telefono directamente (y que marcaban un telefono al conectarse lol historia de abuelete casi lol) Habia programas que te los descargabas al pc y o bien llamaban a un numero de tarifa 'especial' o bien (lo peor) te podian cambiar el numero que marcaba el modem para conectarse (con lo cual el afectado ni se enteraba hasta la factura monumental)

V 4
K 54
AitorD
autor
editado

"Los diseñadores de Apple han trasladado al mundo de la telefonía un error (y un temor) común que arrastran los navegadores desde hace años, con el daño potencial que esto conlleva. En un navegador "tradicional" de un sobremesa, uno de los mayores temores es la ejecución de código a través del navegador con sólo visitar un enlace, y que además ese enlace esté "camuflado" de forma que el usuario no sepa de antemano qué va a ocurrir.

Este método puede resultar muy lucrativo para atacantes si esa llamada se realiza a números de tarificación adicional. El usuario establecerá la conexión y no podrá colgar. En este caso el atacante sólo tendría que enviar enlaces por email al cliente de correo del propio iPhone, publicar enlaces en páginas web que sean visitadas con Safari, o incluso enviarlo por SMS."

V 2
K 34
AitorD
autor
editado

#2 Son dos problemas completamente diferentes. La única relación entre ambos es que afectan al mismo aparato.

El que indicas tú "permite a cualquier persona que tenga acceso físico al teléfono, ejecutar aplicaciones como Safari o Mail saltándose cualquier bloqueo con código que tengamos definido." y se soluciona "entrando en Ajustes / General / Botón de inicio y escogiendo cualquiera de las otras dos opciones (Inicio e iPod)"

V 1
K 23
AitorD
autor
editado

#6 Seguro que no existen. Sobre todo, los fallos de programación.

V 1
K 22
D
editado

Ya me estoy imaginando las facturas con llamadas de horas a lineas eroticas o al tarot..

V 1
K 17
D
editado

¿rela/dupe? Problema de seguridad en el iPhone hace accesible algunos de nuestros datos y aplicaciones

Hace 15 años | Por mmichan a applesfera.com
Publicado hace 15 años por mmichan a applesfera.com

Problema de seguridad en el iPhone hace accesible ...

 applesfera.com

V 0
K 15
D
editado

Ya están los meneantes anti-Apple con sus historias y sus mandangas... perdonad que os diga pero este bug como lo llamáis en realidad es una feature que permitirá, por ejemplo, llamar al propietario de una web de venta por Internet para hacer un pedido masivo de Viagra y cobrártelo en la propia llamada... lol

V 2
K 13
Candidatas
15
meneos
cultura ¿Podríamos sobrevivir a una glaciación como hicieron nuestros antepasados prehistóricos?
76
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
34
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
22
meneos
ocio Por qué suenan canicas en el piso de arriba por las noches
21
meneos
ocio Monica Bellucci: "El amor en la edad adulta se vuelve más generoso"
41
meneos
actualidad Una profesora estuvo seis años impartiendo asignaturas en la Universidad Carlos III sin contrato
50
meneos
opinion Elogio de la amabilidad
49
meneos
politica Feijóo se hace el listo recomendando a Puigdemont que lea la Constitución y le sale mal
40
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
46
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
D
editado

ring.. ring..

- Diga?
- Hi there, your friend have been iPhowned!!
- Mande?
pppipipipipipipi

V 0
K 10
k
editado

#8 ¿es una feature que las llamadas no se puedan cancelar con ningún botón ni virtual ni físico.? la feature es que, usando el atributo tel:// se pueda marcar un número directamente como si de un enlace http:// se tratase.

Pero aquí de lo que hablamos es de que el fallo ha conseguido saltarse la confirmación de llamada y además bloquear el sistema. Además, al parecer no es suficiente con deshabilitar el JavaScript para estar prevenido.

Y eso es un bug del copón no una feature. Con negrita, resaltando las partes importantes para que lo entiendas bien y no vuelvas a acusar a nadie sin tener razón.

V 0
K 8
garuse
editado

Involuntariamente? A estas alturas la involuntariedad no existe. Ni el fallo programatico, ergo....piensa mal y acertarás

V 0
K 6