Nova ranjivost iOS-a omogućuje pozive na besplatne brojeve bez pristanka korisnika
Nedavno je otkrio novi ranjivost Uređaji iPhone koja omogućuje okidanje Pozvati od Brojevi uz naplatu bez znanja korisnika kroz određene iOS aplikacije.
Očito, ova osjetljivost može biti iskorištavane sheme URI (Uniform Resource Identifier) Za upućivanje poziva na različitim telefonskim brojevima. Većina vremena, telefonski brojevi se prikazuju kao linkovi Uređaji mobilni u različitim kontekstima: SMS, IM razgovori ili e-pošta. Ovaj način prikaza je opis koji kaže da je uređaj URI gdje se nalaze ili kako koristiti informacije: na primjer, kada se daje slavinu / kliknite na e-mail prikazuju kao linkili E-mail je pokrenuta kako bi se olakšalo slanje poruka za rješavanje. Isto vrijedi i za telefonske brojeve.
Kada korisnik iPhonea kliknite na broj telefona prikazuju kao link in safari, mobilni preglednik prikaže pop-up koji pita korisnika ako on želi osigurati poziv na taj broj. Nažalost, to nije slučaj i za druge aplikacije izvorni iOS (Npr FaceTime, Facebook Messenger-a, gmail ili Google+), redovito koriste korisnici iPhonea (iako ove aplikacije imaju opciju prikaza a upozorenje za takve situacije, to je zadani način onesposobljen). Dakle, ako korisnik slučajno dati slavinu na broj telefona primila u e-mail ili Facebook / Google+ porukaTo može napraviti Poziv odgovarajući broj bez da su toga svjesni. Ta ranjivost, zlonamjerni ljudi mogu stvoriti skripte koje mogu uzrokovati izvedbu poziva neotkriven jednostavnim gledanja broj telefona (Developer koji je otkrio ovu ranjivost, Andrej NiculaeseiJe napravio takvu demonstraciju na svom blogu, pokazujući kako zlonamjerna poveznica poslao Facebook Messenger-a pokretanja poziv na broj telefona jednostavno vidjeti vezu respektivno).
Tu ranjivost (telefonske pozive bez upozorenja) Identificiran je samo popularnih aplikacijaNo, moguće je da postoje u mnogim drugim iOS aplikacije. Facebook bio samo programer koji je rekao da je odmah nakon otkrića ranjivosti koje će uskoro pokrenuti ažuriranje za Glasnik riješiti ovaj problem. BILO KOJI jabuka i bilo koji drugi programeri aplikacija koje su to iskorištavati ne daju izjave o tom datumu.
