In iPhone c’è un bug di sicurezza potenzialmente molto grave, in grado di forzare il telefono a fare una chiamata verso un numero con ricarico extra su bolletta semplicemente vistando una pagina web.
Il buco viene dettagliato da un comunicato stampa del Frauhofer Institute nel quale si descrive uno scenario possibile. Sull’iPhone arriva un Sms o un messaggio email che ci consiglia di vedere una pagina web. Facendo click si accede ad in sito che automaticamente compone il numero, ad esempio un 144 o un 166, che ci costringono a pagare una cifra ingente. Il tutto potrebbe avvenire senza alcuna possibilità di bloccare la chiamata e semplicemente scrivendo poche righe di codice. Secondo il Fraunhofer Institute anche un dilettante a conoscenza del meccanismo potrebbe mettere in atto questo pericoloso attacco.
Una dimostrazione pubblicata in calce al comunicato stampa evidenzia come una volta inoltrata la chiamata sia poi impossibile fermarla. Il bottone centrale di home non funziona e lo schermo touch diventa completamente grigio.
Apple è stata informata del problema e, secondo il Fraunhoefer Institute, il bug sarà chiuso con il rilascio di un aggiornamento firmware il 21 novembre, ovvero oggi in giornata. La data è sostanzialmente corrispondente con quella vociferata alcuni giorni fa che avevano indicato nel 22 novembre la data di lancio dell’aggiornamento iPhone 2.2 che contiene diverse novità di un certo interesse.
