iOS @AppleiOS AppsiOS-nyheteriPhoneHva er nytt

En ny iOS-sårbarhet gjør det mulig å ringe til gratisnumre uten brukernes samtykke

Ble nylig oppdaget en ny sårbarhet enheter iPhone som gjør det mulig å utløse samtale av tall tilleggsgebyr uten kjennskap til brukerne gjennom visse iOS-applikasjoner.

Angivelig, kan dette sikkerhetsproblemet utnyttes ordninger URI (Uniform Resource Identifier) Å ringe til forskjellige telefonnumre. De fleste ganger, er telefonnumre vises som lenker enheter mobil i ulike sammenhenger: SMS, IM samtaler eller e-post. Denne metoden for skjermen er en beskrivelse som sier at enheten URI hvor du finner eller hvordan du bruker informasjonen, for eksempel når du gir trykk / klikk på e-post vises som en linken E-post er lansert for å lette sende en beskjed til adressen. Det samme gjelder for de telefonnumre.

facebook-messenger

Når en iPhone-bruker Klikk på en telefonnummer vises som link in Safari, mobile nettleser viser en pop-up som ber brukeren om han ønsker å sikre at et anrop til dette nummeret. Dessverre er dette ikke tilfelle for andre programmer innfødte iOS (F.eks FaceTime, Facebook Messenger, Gmail eller Google+), regelmessig brukt av iPhone-brukere (selv om disse programmene har muligheten til å vise en advarsel for slike situasjoner er det standardmodus deaktivert). Dermed, hvis en bruker ved et uhell gi Trykk på et telefonnummer mottatt i en e-post eller Facebook / Google+ meldingDet kan gjøre en samtale respektive tall uten å være klar over det. Ved hjelp av dette sikkerhetsproblemet, kan ondsinnede mennesker lage skript som kan føre til at ytelsen kaller uoppdaget bare ved å vise den telefonnummer (Developer som oppdaget dette sikkerhetsproblemet, Andrei NiculaeseiHar gjort en slik demonstrasjon på sin blogg, som viser hvordan en ondsinnet lenke sendt av Facebook Messenger lansere et anrop til et telefonnummer bare se lenke henholdsvis).

Det sårbarhet (telefonsamtaler med ingen advarsel) Ble identifisert kun populære programmerMen det er mulig at det eksisterer i mange andre iOS-applikasjoner. Facebook var den eneste utvikleren som umiddelbart sa etter oppdagelsen av sårbarhet som vil lansere snart en Oppdater for Messenger for å løse dette problemet. NOEN eple og eventuelle andre utviklere av applikasjoner som har denne utnytte ikke gjort uttalelser om denne datoen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Tilbake til toppen-knappen