Az iOS új biztonsági rése lehetővé teszi, hogy a felhasználók beleegyezése nélkül hívjanak ingyenesen hívható számokat
Nemrég felfedeztek egy új sebezhetőség eszközök iPhone amely lehetővé teszi, hogy kiváltó Hívás által számok felár ismerete nélkül felhasználóknak bizonyos iOS alkalmazások.
Úgy tűnik, ez a biztonsági rés kihasználásával rendszerek URI (Uniform Resource Identifier) Ahhoz, hogy a hívások különböző telefonszámra. A legtöbb esetben, telefonszámok jelennek meg linkek eszközök Mozgó különböző körülmények között: SMS, IM beszélgetések vagy e-mailek. Ez a módszer a kijelző egy leírást, amely azt mondja, az eszköz URI hol találom, vagy hogyan kell az információkat: például, amikor így csap / kattintson email jelenik meg linkegy Az e-mail elindul, hogy megkönnyítse küldése üzenet kezelésére. Ugyanez igaz a telefonszámokat.
Amikor egy iPhone felhasználó kattintson a telefonszám jelenik meg link in Safari, mobil böngésző jelenít pop-up amely arra kéri a felhasználót, ha azt akarja, hogy megbizonyosodjon arról, a hívást a számot. Sajnos nem ez a helyzet más alkalmazások natív iOS (Pl FaceTime, Facebook Messenger, Gmail vagy Google+), amelyet az iPhone-felhasználók rendszeresen használnak (bár ezeknek az alkalmazásoknak lehetőségük van megjeleníteni a figyelmeztetés Az ilyen helyzetekben az alapértelmezett mód mozgássérült). Így, ha a felhasználó véletlenül ad érintse meg egy telefonszámot kapott a E-mail vagy Facebook / Google+ üzenetEz lehet, hogy egy hívás a megfelelő számú, anélkül, hogy tudatában lenne. E biztonsági rés, rosszindulatú emberek hozhatnak létre szkripteket okozhat a teljesítményét kéri észrevétlen egyszerűen megtekintésével telefonszám (Fejlesztő, aki felfedezte ezt a biztonsági rést, Andrei NiculaeseiTett egy ilyen bemutató blogjában, amely megmutatja, hogyan a rosszindulatú link által küldött Facebook Messenger pályázati felhívást, hogy a telefonszám csak megtekintheti kapcsolat esetében).
Ott sebezhetőség (telefonálás figyelmeztetés nélkül) Azonosították csak népszerű alkalmazásokDe lehetséges, hogy léteznek számos egyéb iOS alkalmazások. Facebook volt az egyetlen fejlesztő, aki azt mondta, azonnal felfedezése után a biztonsági rés indít hamarosan a frissítés mert hírnök hogy megoldja ezt a problémát. BÁRMI Apple és bármely más, a fejlesztők az alkalmazások, amelyek ezt kihasználni nem tett nyilatkozatokat ezen a napon.
