Bild nicht mehr verfügbar.
Über bestimmte URL Schemes lassen sich mittels Safari Apps auf dem iPhone starten, ohne den Anwender zuvor um Erlaubnis zu fragen. Sicherheitsexperte Nitesh Dhanjani erklärt, dass beispielsweise anhand des IFrames "< iframe src=”skype://14085555555?call" >< /iframe >" eine installierte Skype-App starten und darin eine Nummer wählen lasse, hat der Betroffene seine Zugangsdaten hinterlegt.
Problem bei Apps von Dritten
Auf der Seite handleopenurl.com findet sich eine Liste mit bereits verfügbaren Protokollen für das iPhone. Dhanjani erklärt, dass von dem Problem standardmäßig auf dem iPhone vorinstallierte Apps wie das Telefonbuch oder die SMS-App nicht betroffen seien. In diesem Fall frage das Betriebssystem in einem Dialogfenster nach, ob der Anwender das Starten der App zulassen wolle. Der Sicherheitsexperte schließt daraus, dass sich Dritthersteller der Problematik annehmen und eine Autorisierung zum Aufruf einer speziellen URi implementieren müssten. (pd)