iOS 3.0 hatası iOS 10 ile hortladı!

iOS 3 sürümünde bulunan hata, aradan 8 yıl geçmesine rağmen hala kapatılmadı. iOS 10 ile hortlayan bu hata yüzünden javascript kodu ile iPhone döngüye sokulabiliyor!

iOS 3.0 hatası iOS 10 ile hortladı!

iOS 3.0 zamanında "WebView auto dialer bug" adı verilen bir hata ile karşılaşmıştık. WebView auto dialer bug sayesinde siteye yerleştirilen kısa bir javascript kodu ile iPhone döngüye sokulabiliyordu. Javascript kodunun gömülü olduğu linke tıkladığınız zaman belirlenen telefon numarası iPhone üzerinden sürekli aranıyor ve aramayı iptal edemiyordunuz.

Apple, bu hatanın o zamanlar kapatıldığını dile getirmişti. Ancak Collin R. Mulliner bu açığın kapatılmadığını, aradan 8 yıl geçmesine rağmen bu açığın iOS 10 sürümünde de yer aldığını gözler önüne seriyor. Collin R. Mulliner, iPhone'u arama döngüsüne sokacak olan javascript kodunun gömülü olduğu linke Twitter ve LinkedIn uygulaması üzerinden tıklıyor. 

1479106186_webviewautodialerpoc.png

Döngüye neden olan javascript kodu

Linke tıkladıktan sonra iOS 10 yüklü iPhone 5c döngüye giriyor ve belirlenen telefon numarası sürekli aranıyor. Apple'ın bu hatanın hortlamasından sonra iOS 10.2 güncellemesi ile bunu düzelteceği düşünülüyor.