En potentiell säkerhetsrisk har upptäckts i tredjepartsappar i iOS som gör att din enhet oavsiktligt och automatiskt kan ringa upp telefonnummer. Det finns dock inga uppgifter på att någon använt denna säkerhetslucka för att få användare att exempelvis ringa upp dyra betalnummer bara genom att klicka på en länk, men risken finns nu när säkerhetshålet är avslöjat.
Det fungerar så att om du klickar på en länk med ett telefonnummer eller kommer till en sida som automatiskt kan ringa upp telefonnummer i Safari så kommer iOS öppna en dialogruta och fråga om du vill ringa upp detta nummer, vilket gör att du kan avbryta uppringningen. Problemet är att i tredjepartsappar som programmerats felaktigt kommer denna dialogruta inte upp, istället ringer enheten upp numret direkt.
Både Apples och utvecklarnas fel
Felet ligger här både hos Apple och tredjepartsutvecklare. Apple har gjort det möjligt för utvecklare att välja om denna ruta ska visas eller inte men här har utvecklarna ofta varit lite slarviga och inte följt Apples rekommendationer. Det säkraste är att det alltid ska visas en dialogruta innan ett telefon- eller Facetime-nummer rings upp i från en webbvy.
Man kan också tycka att om Apple inte givit utvecklarna denna möjlighet så hade problemet aldrig uppstått. Men det är också smidigt att kunna klicka på ett nummer i exempelvis appen Hitta.se och slippa bekräfta uppringningen. I en integrerad webbvy borde det dock verkligen inte vara möjligt.
Var vaksam
Så tills vidare ska du vara än mer tveksam att klicka på länkar du får skickade till dig. I värsta fall kan du bli debiterad för för dyra betalsamtal du inte medvetet velat ringa. Är du tveksam till en länk så välj att öppna den i Safari på din iPhone eller iPad – där visas alltid bekräftelserutan innan ett samtal kopplas upp.
Du kan läsa mer om detta hos algorithm.dk och följa diskussionen kring ämnet i Hacker News.