iOS @AppleiOS AplikacjeiOS AktualnościiPhoneCo nowego

Nowa luka iOS umożliwia połączenia z numerami o podwyższonej opłacie bez zgody użytkowników

Została niedawno odkryta nowa wrażliwość urządzenia iPhone co umożliwia wywołania wezwanie przez numery dopłaty bez wiedzy użytkowników poprzez pewne aplikacje na iOS.

Najwyraźniej ta luka może być wykorzystana systemy URI (Uniform Resource Identifier) Wykonywanie połączeń do różnych numerów telefonów. Najwięcej razy, numery telefonów są wyświetlane jako linki urządzenia MOBILNA w różnych kontekstach: SMS, Rozmowy IM lub e-mail. Ten sposób wyświetlania jest opis, który mówi, urządzenie URI, gdzie znaleźć i jak korzystać z informacji: na przykład, kiedy dając tap / kliknij e-mail wyświetlane jako linklub E-mail jest uruchomiona, aby ułatwić wysyłanie wiadomość zająć. To samo jest prawdą dla numerów telefonicznych.

facebook-posłaniec

Kiedy iPhone użytkownika kliknij numer telefonu wyświetlane jako link in Safari, Przeglądarka mobilna wyświetla pop-up który pyta użytkownika, czy chce, aby upewnić się, że połączenie z tym numerem. Niestety, nie jest to w przypadku innych zastosowań natywny iOS (Np FaceTime, Facebook Messenger, gmail lub Google+) Skrzętnie wykorzystywane przez użytkowników iPhone (chociaż te aplikacje mają opcję wyświetlania warning w takich przypadkach, to tryb domyślny niepełnosprawny). Tak więc, jeśli użytkownik przypadkowo otrzymując kran numeru telefonu otrzymane e-mail lub Wiadomość na Facebooku / Google+Może to zrobić zadzwoń odpowiedni numer, nie będąc tego świadomi. Korzystanie z tej luki, złośliwi ludzie mogą tworzyć skrypty, które może spowodować, że wydajność wzywa niewykryte po wyświetleniu numer telefonu (Twórca, który odkrył tę lukę, Andrei NiculaeseiZłożyło taką demonstrację na swoim blogu, pokazując, jak Złośliwy Link wysłane przez Facebook Messenger uruchomienie połączenia do numeru telefonu po prostu zobaczyć link, odpowiednio).

Istnieje luka (rozmowy telefoniczne bez ostrzeżenia) Zidentyfikowano tylko popularnych aplikacjiJest to jednak możliwe, że istnieją w wielu innych aplikacje na iOS. Facebook był jedynym deweloperem, który powiedział, zaraz po odkryciu luki w zabezpieczeniach, które w najbliższym czasie aktualizacja dla Messenger by rozwiązać ten problem. KAŻDY Apple i innych twórców aplikacji, które mają w tym wykorzystać nie złożyli oświadczenia w tym terminie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powrót do góry przycisk