iOS @AppleОС IOS програмиIos НовиниiPhoneщо нового

Нова уразливість IOS дозволяє дзвінки на платні номери без користувачів

Недавно було відкрито новий вразливість прилади iPhone який дозволяє запуск виклик по за додаткову плату номера без відома користувачів через певний IOS додатків.

Судячи з усього, ця уразливість може бути використана схеми URI (Uniform Resource Identifier) Щоб здійснювати дзвінки в різних телефонних номерів. У більшості випадків, телефонні номери виводяться як зв'язку прилади мобільний в різних контекстах: SMS, І. розмов або електронна пошта. Цей метод відображення є опис, що говорить, що пристрій URI, де знайти і як використовувати інформацію: наприклад, при наданні кран / натисніть на електронна пошта відображаються у вигляді посиланняабо Електронної пошти запускається для полегшення відправки повідомлення звернутися. Те ж саме вірно для телефонних номерів.

facebook-месенджер

Коли користувач iPhone натисніть на номер телефону відображаються у вигляді посилання in сафарі, мобільний браузер дисплеї спливаючий запрошувати користувача, якщо він хоче, щоб переконатися, виклик цього числа. На жаль, це не так для інших додатків рідний IOS (Е. Facetime, посланник facebook, Gmail або Google+) Усередині використовується користувачами iPhone (хоча ці додатки мають можливість відображати попередження для таких ситуацій, це режим за замовчуванням інвалід). Таким чином, якщо користувач випадково дати кран на номер телефону, отримані в e-mail або Facebook / Google+Це може зробити Телефонуйте відповідне число, не усвідомлюючи цього. Використовуючи цю уразливість, злі люди можуть створювати сценарії, які можуть викликати продуктивність закликає непоміченими звичайний перегляд номер телефону (Розробник, який виявив цю уразливість, Андрій NiculaeseiЗробила такої демонстрації на своєму блозі, показуючи, як шкідливий посилання посланий посланник facebook запуску виклику на телефонний номер просто подивитися посилання відповідно).

Там вразливість (телефонні дзвінки без попередження) Був тільки визначені популярні додаткиАле можливо, що він існує в багатьох інших IOS додатків. Facebook був єдиним розробником, який відразу сказав після відкриття уразливості, що запустить найближчим часом оновлення для гонець щоб вирішити цю проблему. Немає Apple і будь-які інші розробники додатків, які мають цей експлуатувати не виступив із заявами по цієї дати.

Теги

залишити коментар

Мобільні додатки, навчальні посібники та новини:
googlestoreovimobi.com, телефонних номерів з Додамо стойност, google.store.ovi.mobi/entry/van/music/C5-05,
Догори кнопки
близько