iOS @Appleaplikace pro iOSiOS NewsiPhoneCo je nového

Nová zranitelnost iOS umožňuje volání na čísla se zvýšenou sazbou bez souhlasu uživatelů

Byl nedávno objevil nový zranitelnost zařízení iPhone který umožňuje spuštění Volání podle Čísla za příplatek bez vědomí uživatele prostřednictvím určitých aplikací pro iOS.

Zdá se, že tuto chybu zabezpečení lze využít programy URI (Uniform Resource Identifier) Chcete-li volat na různá telefonní čísla. Většina časy, telefonní čísla jsou zobrazena jako odkazy zařízení mobilní v různých kontextech: SMS, Konverzace chatu nebo e-mail. Tento způsob zobrazení je popis, který říká, že zařízení URI, kde najít, nebo jak použít informace: Například, když dává kohoutek / klikněte na e-mailová adresa zobrazeny jako https://trials.autocruitment.comnebo E-mail je spuštěn usnadnit zasílání zpráva řešit. Totéž platí pro telefonní čísla.

facebook-messenger

Když iPhone User klikněte na telefonní číslo zobrazit jako https://trials.autocruitment.com in Safari, Mobilní prohlížeč zobrazí pop-up který se vás zeptá uživatele, zda chce, aby se ujistil, volání na toto číslo. Bohužel, toto není případ pro jiné aplikace nativní iOS (Např. FaceTime, Facebook Messenger, Gmail nebo Google+) Vytrvale používají uživatelé iPhone (i když tyto aplikace mají možnost zobrazit varování takové situace, je to výchozí režim deaktivována). Tak, pokud uživatel náhodně získá kohoutek na telefonní číslo získané v e-mail nebo Facebook / Google+ zprávaJe možné, aby volání příslušné číslo, aniž by si toho byli vědomi. Pomocí této chyby zabezpečení mohou škodlivé lidem vytvořit skripty, které mohou způsobit výkon volá nezjištěný jednoduše prohlížení telefonní číslo (Developer, který objevil tuto chybu, Andrei NiculaeseiUčinil takové demonstrace na svém blogu, které ukazují, jak škodlivý odkaz poslal Facebook Messenger zveřejňuje výzvu k telefonnímu číslu jednoduše zobrazit odkaz v tomto pořadí).

Tam zranitelnost (telefonní hovory bez varování) Byl identifikován pouze oblíbené aplikaceAle je možné, že existují v mnoha jiných aplikací pro iOS. facebook byl jediný developer, který řekl bezprostředně po objevení zranitelnosti, které zahájí brzy aktualizovat pro posel k vyřešení tohoto problému. ŽÁDNÝ jablko a všechny ostatní vývojáři aplikací, které mají tento využít neučinil prohlášení o tomto datu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tlačítko Nahoru