En ny iOS sårbarhed tillader opkald til overtakserede numre uden brugerens samtykke
Blev for nylig opdaget en ny sårbarhed enheder iPhone som gør det muligt at udløse opkald af tal tillæg uden kendskab til brugere gennem visse iOS applikationer.
Tilsyneladende kan denne sårbarhed udnyttes ordninger URI (Uniform Resource Identifier) At foretage opkald til forskellige telefonnumre. De fleste gange, er telefonnumre vises som links enheder mobil i forskellige sammenhænge: SMS, IM-samtaler eller emails. Denne metode til skærm er en beskrivelse, der siger, at enheden URI hvor man kan finde eller hvordan man bruger information: for eksempel, når der gives hanen / klik på e-mail vises som en linken E-mail er lanceret for at lette at sende en besked at tage fat. Det samme gælder for telefonnumre.
Når en iPhone Bruger klik på en telefonnummer vises som link in Safari, mobile browser viser en pop-up der beder brugeren om han ønsker at sikre et opkald til dette nummer. Desværre er dette ikke tilfældet for andre anvendelser native iOS (F.eks FaceTime, Facebook Messenger, gmail eller Google+) Ihærdigt brugt af iPhone-brugere (selv om disse programmer har mulighed for at vise en advarsel for sådanne situationer er det standardtilstanden deaktiveret). Så hvis en bruger ved et uheld giver tryk på et telefonnummer, der modtages i en e-mail eller Facebook / Google+ beskedDet kan gøre en opkald det respektive antal uden at være klar over det. Ved hjælp af denne sårbarhed, kan ondsindede mennesker skaber scripts, der kan medføre, at udviklingen af kalder uopdaget ved blot at se telefonnummer (Udvikler, der opdagede denne sårbarhed, Andrei NiculaeseiHar foretaget en sådan demonstration på sin blog, der viser, hvordan en ondsindet link sendes Facebook Messenger en indkaldelse til et telefonnummer simpelthen se link henholdsvis).
Der sårbarhed (telefonopkald med ingen advarsel) Blev kun identificeret populære programmerMen det er muligt, at der i mange andre iOS applikationer. Facebook var den eneste udvikler, der sagde straks efter opdagelsen af sårbarhed, som vil lancere snart en opdatering for budbringer at løse dette problem. NOGEN Apple og alle andre udviklere af applikationer, der har denne udnytte ikke fremsat erklæringer på denne dato.
