Прописал это в config.xml:
<access origin="*"/>
<access origin="tel:*" launch-external="yes"/>
<access origin="mailto:*" launch-external="yes"/>
<allow-intent href="*"/>
<allow-navigation href="*"/>
<allow-navigation href="tel:*"/>
<allow-navigation href="mailto:*"/>
<allow-navigation href="data:*"/>
<plugin name="cordova-plugin-whitelist" version="1" />
Прописал это в index.html:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
при нажатии на ссылку <a href=«tel:+1234567»>Call!</a> на иос ничего не происходит (на андроиде все работает)
если <access origin=«*»/> меняю на
<access origin="http://*/*"/>
<access origin="http://*/*"/>