Apple considéré comme laxiste dans la sécurité de l'iPhone
Des chercheurs ont constaté dans Safari sous iOS un comportement qu'ils qualifient de faille, ou plutôt de laxisme de la part d'Apple.
Typiquement, si une URL formatée tente de déclencher un appel téléphonique depuis Safari sur l'iPhone, iOS va déclencher une alerte demandant s'il doit continuer. En revanche, le logiciel ne lancera aucune alerte si Skype est par exemple lancé en tâche de fond et qu'une URL est formatée de manière à lancer un appel avec ce dernier.
Interrogée à ce sujet, Apple a répondu que c'est à l'éditeur du logiciel appelé de déclencher cette alerte dont il a la responsabilité. Mais visiblement, la validation ne vérifie pas ce point.
Au-delà de l'appel Skype sans grande incidence, il existe donc un risque potentiel qu'une application soit spécialement formatée pour profiter de ce défaut dans la cuirasse, lance Safari par exemple sur un site officiel et ensuite déclenche des actions en tâche de fond. Certes, c'est tiré par les cheveux, mais si les pirates trouvent là une faille, ils seraient ravis de l'exploiter.