Significativo bug in iPhone: il telefono, quando si usa la funzione di composizione automatica facendogli leggere un numero telefonico da una pagina web, può essere indotto a credere di fare un numero quando invece ne sta componendo un altro. A scoprire il problema la società americana specializzata in sicurezza Spi Labs.
Il bug colpisce, dal punto di vista tecnico, in maniera molto semplice. Un malintenzionato crea (o modifica all’insaputa del legittimo autore della pagina) una sito web dove appare un numero di telefono apparentemente innocuo; quando iPhone passa sul numero il software del telefono lo compone con un semplice click ma invece di inoltrare la chiamata alla sequenza di numeri che si vedono sullo schermo parte una chiamata verso una destinazione remota, ad esempio un paese estero, e costosa oppure un numero a pagamento stile “144”. Il software del telefono può essere obbligato anche a fare operazioni che si possono tradurre in veri e propri salassi come ripetere in continuazione lo stesso numero senza che l’utente se ne accorga e fino a quando non si spegne il telefono o fare la telefonata senza chiedere la conferma. Infine è anche possibile bloccare il telefono o tracciare la telefonata e il proprietario del telefono
Spi Labs, si legge in un comunicato, ha già segnalato ad Apple l’esistenza del problema e da una decina di giorni sta collaborando con Cupertino per risolverlo. Probabilmente però di si dovrà attendere il rilascio di un aggiornamento del software che a questo punto potrebbe anche essere piuttosto urgente. Nel frattempo tutti i possessori del telefono sono invitati a non fare uso della composizione automatica via Web.
