iOS 10.3 ne se contente pas d’une poignée de nouveautés : Apple a aussi corrigé des failles, à l’image de cette escroquerie qui exploitait Safari. Une autre vulnérabilité a été bouchée, celle qui a engorgé les services d’urgences américain à l’automne dernier. La faille en question a été découverte par un étudiant qui a mis en ligne une page web contenant le code Javascript à même de lancer un appel, sans que l’utilisateur puisse rien faire pour l’en empêcher. Il pouvait raccrocher, mais seulement après que l’appel soit lancé.
Gros hic : le script sur lequel les utilisateurs se sont précipités pour tester était programmé pour appeler le 911, le numéro des services d’urgences, qui ont été débordés par l’afflux des appels bidons (lire : Apple corrigera une faille d'iOS pour éviter de saturer des lignes téléphoniques). Plus de 117 000 appels… En touchant un numéro de téléphone, l’iPhone initie automatiquement l’appel ; le script contournait cette action et passait directement au coup de fil.
iOS 10.3 apporte donc un correctif qui empêche ce type de cyberattaques : le système demande désormais une confirmation de la part de l’utilisateur avant de lancer un appel.
Source : WSJ
