iOS @AppleiOS aplikacijeiOS NovostiiPhoneŠto ima novoga

Novi iOS ranjivost omogućuje pozive prema premium brojevima rate bez pristanka korisnika

Nedavno je otkrio novi ranjivost Uređaji iPhone koja omogućuje okidanje Pozvati od Brojevi uz naplatu bez znanja korisnika kroz određene iOS aplikacije.

Očito, ova osjetljivost može biti iskorištavane sheme URI (Uniform Resource Identifier) Za upućivanje poziva na različitim telefonskim brojevima. Većina vremena, telefonski brojevi se prikazuju kao linkovi Uređaji mobilni u različitim kontekstima: SMS, IM razgovori ili e-pošta. Ovaj način prikaza je opis koji kaže da je uređaj URI gdje se nalaze ili kako koristiti informacije: na primjer, kada se daje slavinu / kliknite na e-mail prikazuju kao linkili E-mail je pokrenuta kako bi se olakšalo slanje poruka za rješavanje. Isto vrijedi i za telefonske brojeve.

Facebook Messenger-

Kada iPhone User kliknite na broj telefona prikazuju kao link in safari, mobilni preglednik prikaže pop-up koji pita korisnika ako on želi osigurati poziv na taj broj. Nažalost, to nije slučaj i za druge aplikacije materinji iOS (Npr FaceTime, Facebook Messenger, gmail ili Google+) Marljivo koriste iPhone korisnike (iako ti programi imaju opciju za prikaz upozorenje za takve situacije, to je zadani način onesposobljen). Dakle, ako korisnik slučajno dati slavinu na broj telefona primila u e-mail ili Facebook / Google+To može napraviti Poziv odgovarajući broj bez da su toga svjesni. Ta ranjivost, zlonamjerni ljudi mogu stvoriti skripte koje mogu uzrokovati izvedbu poziva neotkriven jednostavnim gledanja broj telefona (Developer koji je otkrio ovu ranjivost, Andrej NiculaeseiJe napravio takvu demonstraciju na svom blogu, pokazujući kako zlonamjerne veze poslao Facebook Messenger pokretanja poziv na broj telefona jednostavno vidjeti vezu respektivno).

Tu ranjivost (telefonske pozive bez upozorenja) Identificiran je samo popularnih aplikacijaNo, moguće je da postoje u mnogim drugim iOS aplikacije. Facebook bio samo programer koji je rekao da je odmah nakon otkrića ranjivosti koje će uskoro pokrenuti ažuriranje za Glasnik riješiti ovaj problem. Nema Apple i bilo koji drugi programeri aplikacija koje su to iskorištavati ne daju izjave o tom datumu.

Oznake

Ostavi odgovor

Mobilne aplikacije, instrukcije i vijesti:
google.store.ovi.mobi/entry/van/music/C5-05, googlestoreovimobi.com, телефонни номера с добавена стойност,
Natrag na vrh
Blizu