iOS @AppleОС IOS програмиНовини iOSiPhoneщо нового

Нова вразливість iOS дозволяє здійснювати дзвінки на безкоштовні номери без згоди користувачів

Недавно було відкрито новий вразливість прилади iPhone який дозволяє запуск виклик по за додаткову плату номера без відома користувачів через певний IOS додатків.

Судячи з усього, ця уразливість може бути використана схеми URI (Uniform Resource Identifier) Щоб здійснювати дзвінки в різних телефонних номерів. У більшості випадків, телефонні номери виводяться як зв'язку прилади мобільний в різних контекстах: SMS, І. розмов або електронна пошта. Цей метод відображення є опис, що говорить, що пристрій URI, де знайти і як використовувати інформацію: наприклад, при наданні кран / натисніть на електронна пошта відображаються у вигляді linkабо Електронної пошти запускається для полегшення відправки повідомлення звернутися. Те ж саме вірно для телефонних номерів.

facebook-месенджер

Коли користувач iPhone натисніть на номер телефону відображаються у вигляді link in Safari, мобільний браузер дисплеї спливаючий запрошувати користувача, якщо він хоче, щоб переконатися, виклик цього числа. На жаль, це не так для інших додатків рідний IOS (Е. Facetime, посланник facebook, Gmail або Google+), якою старанно користуються користувачі iPhone (хоча ці програми мають можливість відображати a попередження для таких ситуацій, це режим за замовчуванням інвалід). Таким чином, якщо користувач випадково дати кран на номер телефону, отримані в електронна пошта або Повідомлення у Facebook / Google+Це може зробити Телефонуйте відповідне число, не усвідомлюючи цього. Використовуючи цю уразливість, злі люди можуть створювати сценарії, які можуть викликати продуктивність закликає непоміченими звичайний перегляд номер телефону (Розробник, який виявив цю уразливість, Андрій NiculaeseiЗробила такої демонстрації на своєму блозі, показуючи, як шкідливе посилання посланий посланник facebook запуску виклику на телефонний номер просто подивитися посилання відповідно).

Там вразливість (телефонні дзвінки без попередження) Був тільки визначені популярні додаткиАле можливо, що він існує в багатьох інших IOS додатків. Facebook був єдиним розробником, який відразу сказав після відкриття уразливості, що запустить найближчим часом оновлення для Messenger щоб вирішити цю проблему. БУДЬ-ЯКИЙ Apple і будь-які інші розробники додатків, які мають цей експлуатувати не виступив із заявами по цієї дати.

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *

Догори кнопки