iOS @AppleiOS-sovelluksetiOS UutisetiPhoneMitä uutta

Uuden iOS haavoittuvuus mahdollistaa puhelut maksullisiin ilman käyttäjää

Äskettäin havaittiin uusi alttius laitteet iPhone joka mahdollistaa liipaisu Soittaa mukaan numerot lisämaksu tietämättä käyttäjille tietyillä iOS sovelluksia.

Ilmeisesti tätä heikkoutta voidaan hyödyntää järjestelmiä URI (Uniform Resource Identifier) Voisivat soittaa eri puhelinnumeroa. Useimmat kertaa, puhelinnumerot näkyvät linkkejä laitteet mobile eri yhteyksissä: SMS, Pikaviestikeskusteluihin tai sähköpostit. Tämä menetelmä näyttö on kuvaus, joka kertoo laitteen URI mistä löytää tai miten käyttää tietoa: esimerkiksi antaessaan kosketa / valitse sähköpostiosoite näytetään linkkiätai E-mail käynnistetään helpottaa lähettäminen viesti puuttumaan. Sama pätee puhelinnumerot.

Facebook-messenger

Kun iPhone User klikkaa puhelinnumero näytetään linkkiä in safari, Selaimella näytöt pop-up joka kysyy käyttäjältä, jos hän haluaa varmistaa soittaa kyseiseen numeroon. Valitettavasti tämä ei ole muissa sovelluksissa native iOS (Esim FaceTime-, Facebook Messenger, gmail tai Google+) Ahkerasti käyttämä iPhonen käyttäjät (vaikka näillä sovelluksilla on mahdollisuus näyttää varoitus tällaisiin tilanteisiin, se on oletusasetus vammaiset). Niinpä, jos käyttäjä vahingossa antaa hanan puhelinnumero vastaanotetaan sähköposti tai Facebook / Google+ -viestiSe voi tehdä puhelu vastaavan määrän olematta tietoinen siitä. Tämän haavoittuvuuden avulla, ilkeä ihmiset voivat luoda skriptejä, jotka voivat aiheuttaa suorituskyvyn kehottaa huomaamatta yksinkertaisesti katselu puhelinnumero (Kehittäjä, joka löysi tämän haavoittuvuuden, Andrei NiculaeseiOn tehnyt tällaisen mielenosoituksen blogissaan, osoittaa, kuinka haitallista linkkiä lähettämä Facebook Messenger käynnistää puhelun puhelinnumero yksinkertaisesti katso linkki tässä).

Siellä haavoittuvuus (puheluita ilman varoitusta) Todettiin vain suositut ohjelmatMutta on mahdollista, että se on olemassa monissa muissa iOS sovelluksia. Facebook oli ainoa kehittäjä, joka sanoi heti havaitsemisen jälkeen haavoittuvuuden, joka käynnistää pian päivitys varten Messenger tämän ongelman ratkaisemiseksi. MINKÄ TAHANSA omena ja kaikki muut kehittäjät sovelluksia, jotka ovat tämän hyödyntää ei antoivat julkilausumat tähän mennessä.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Takaisin alkuun -painiketta