De Safari browser die standaard op Apple's iPhone aanwezig is, kan door aanvallers misbruikt worden om gesprekken te monitoren of bellen onmogelijk te maken. Het probleem zit hem in een speciale feature van Safari waarmee gebruikers elk telefoonnummer op een website kunnen bellen door simpel het nummer in te toetsen. Volgens onderzoekers van SPI Labs kan de feature misbruikt worden om gesprekken naar een ander nummer door te zetten, gesprekken van de gebruiker te monitoren en voorkomen dat er gebeld wordt.
De aanvallen zouden vanaf een kwaadaardige website of een legitieme website met cross-site scripting lekken of via een worm zijn uit te voeren. Zo kan een aanvaller achterhalen welke nummers iemand heeft gebeld, of de gebruiker misleiden en hem een nummer laten bellen zonder zijn toestemming, zoals een duur 0900 nummer. Apple is op 6 juli door de onderzoekers ingelicht, maar heeft nog geen oplossing. Daarom worden iPhone bezitters aangeraden om niet via Safari telefoonnummers te bellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.