Le développeur Andrei Neculaesei a découvert récemment une importante faille de sécurité dans iOS 7, qui permettrait à des spammeurs de forcer votre iPhone à appeler un numéro surtaxé…
Pour ce faire, des individus malintentionnés pourraient utiliser ce qu’on appelle un “web handler”, une chaîne de caractères pouvant être interprétée comme une commande. Les spammeurs forceraient ainsi votre smartphone Apple à appeler un numéro dès que vous aurez ouvert une page internet infectée. Inutile de vous dire que votre forfait mobile pourrait en prendre un sacré coup.
Ce type d’attaque n’est pas nouveau. En effet, en 2012, les téléphones Samsung ont été touchés par une vulnérabilité similaire qui permettait à une personne malveillante de déclencher la réinitialisation d’un téléphone à l’aide d’une ligne de texte dans le composeur.
Apple n’est évidemment pas la seule à blâmer dans cette histoire. Les développeurs d’applications aussi peuvent et doivent inclure des protections contre ce type d’attaques en avertissant les utilisateurs lorsqu’ils reçoivent un lien suspect. En attendant un correctif, évitez d’ouvrir les messages de personnes que vous ne connaissez pas.
Laisser un commentaire