iOS @AppleiOS alkalmazásokiOS hírekiPhoneMi újság

Az új iOS sebezhetőség lehetővé teszi a hívások emelt díjas számok nélkül a felhasználók

Nemrég felfedeztek egy új sebezhetőség eszközök iPhone amely lehetővé teszi, hogy kiváltó Hívás által számok felár ismerete nélkül felhasználóknak bizonyos iOS alkalmazások.

Úgy tűnik, ez a biztonsági rés kihasználásával rendszerek URI (Uniform Resource Identifier) Ahhoz, hogy a hívások különböző telefonszámra. A legtöbb esetben, telefonszámok jelennek meg linkek eszközök Mozgó különböző körülmények között: SMS, IM beszélgetések vagy e-mailek. Ez a módszer a kijelző egy leírást, amely azt mondja, az eszköz URI hol találom, vagy hogyan kell az információkat: például, amikor így csap / kattintson email jelenik meg linkegy Az e-mail elindul, hogy megkönnyítse küldése üzenet kezelésére. Ugyanez igaz a telefonszámokat.

facebook-messenger

Amikor egy iPhone felhasználó kattintson a telefonszám jelenik meg link in szafari, mobil böngésző jelenít pop-up amely arra kéri a felhasználót, ha azt akarja, hogy megbizonyosodjon arról, a hívást a számot. Sajnos nem ez a helyzet más alkalmazások natív iOS (Pl FaceTime, Facebook Messenger, Gmail vagy Google+) Kitartóan által használt iPhone felhasználók számára (bár ezek az alkalmazások a lehetőséget, hogy megjelenítse a figyelmeztetés Az ilyen helyzetekben az alapértelmezett mód mozgássérült). Így, ha a felhasználó véletlenül ad érintse meg egy telefonszámot kapott a E-mail vagy Facebook / Google+Ez lehet, hogy egy hívás a megfelelő számú, anélkül, hogy tudatában lenne. E biztonsági rés, rosszindulatú emberek hozhatnak létre szkripteket okozhat a teljesítményét kéri észrevétlen egyszerűen megtekintésével telefonszám (Fejlesztő, aki felfedezte ezt a biztonsági rést, Andrei NiculaeseiTett egy ilyen bemutató blogjában, amely megmutatja, hogyan a rosszindulatú kapcsolat által küldött Facebook Messenger pályázati felhívást, hogy a telefonszám csak megtekintheti kapcsolat esetében).

Ott sebezhetőség (telefonálás figyelmeztetés nélkül) Azonosították csak népszerű alkalmazásokDe lehetséges, hogy léteznek számos egyéb iOS alkalmazások. Facebook volt az egyetlen fejlesztő, aki azt mondta, azonnal felfedezése után a biztonsági rés indít hamarosan a frissítés mert hírnök ennek megoldására prokijelentette a problémákat. se Apple és bármely más, a fejlesztők az alkalmazások, amelyek ezt kihasználni nem tett nyilatkozatokat ezen a napon.

Címkék

Hagy egy Válaszol

Mobilalkalmazások, oktatóanyagok és hírek:
google.store.ovi.mobi/entry/van/music/C5-05, телефонни номера с добавена стойност, googlestoreovimobi.com,
Vissza a lap tetejére gombra
közel