Якщо людина натисне на телефонний номер у браузері Safari, мобільний телефон запитає, чи хоче вона зателефонувати на нього. Однак операційна система дозволяє програмам здійснювати дзвінок без повідомлення про це користувача. І багато програм мають саме таке налаштування, оскільки так працює iOS за замовчуванням.
Експерт продемонстрував цю вразливість за допомогою Facebook Messenger, через який він відправив посилання на спеціально створений сайт. На цій веб-сторінці містився скрипт, який автоматично телефонував на визначений номер одразу після її відкриття.
Некуласі каже, що перевірив лише декілька утиліт відомих розробників, проте він певний, що від цього недоліку страждають програми інших девелоперів.
