iOS @AppleiOS AppsiOS NewsiPhoneKas jauns

Jaunā iOS ievainojamība ļauj zvanus uz paaugstinātas maksas numuriem, bez lietotājiem

Nesen tika atklāts jauns ievainojamība ierīces iPhone kas ļauj izraisot izsaukums līdz numuri maksu bez zināšanām par lietotāju, izmantojot noteiktu iOS pieteikumus.

Acīmredzot, tas ievainojamību var izmantot shēmas URI (Vienotais resursu identifikators) Lai veiktu zvanus uz dažādiem tālruņu numuriem. Lielākā daļa reizes, tālruņu numuri tiek parādīti kā saites ierīces mobils dažādos kontekstos: SMS, IM sarunas vai e-pastu. Šī displeja metode ir apraksts, kas saka ierīce URI, kur atrast un kā izmantot informāciju, piemēram, sniedzot pieskarieties / uzklikšķiniet uz e-pasta parādīts kā saite, vai E-pasts tiek uzsākta, lai atvieglotu sūtīšanu ziņa risināt. Tas pats attiecas uz telefona numuriem.

facebook-kurjers

Kad iPhone User klikšķiniet uz tālruņa numurs parādīts kā saite in safari, mobilo pārlūku displeji pop-up kas prasa lietotājam, ja viņš vēlas, lai pārliecinātos, zvanu uz šo numuru. Diemžēl šis nav gadījums, citām vajadzībām dzimtā iOS (Piem FaceTime, Facebook Messenger, Gmail vai google+) Ar iPhone lietotājiem intensīvi izmantota (kaut gan šie pieteikumi ir iespēja parādīt brīdinājums par šādu situāciju, tas ir noklusējuma režīms invalīdiem). Tādējādi, ja lietotājs nejauši dot krānu uz telefona numuru, kas saņemti e-pasts vai Facebook / google+To var izdarīt zvans attiecīgu skaitu, nezinot par to. Izmantojot šo ievainojamību, ļaunprātīgi cilvēki var izveidot skriptu, kas var izraisīt darbības aicina neatklāti , vienkārši apskatot tālruņa numurs (Developer kurš atklāja šo ievainojamību, Andrei NiculaeseiIr veicis šādu demonstrāciju savā blogā, kas parāda, kā ļaunprātīgs saite nosūtījusi Facebook Messenger uzsākot zvanu uz tālruņa numuru vienkārši apskatīt saiti attiecīgi).

Tur ievainojamību (tālruņa zvanus bez brīdinājuma) Tika identificēti tikai populāras programmasBet tas ir iespējams, ka tā pastāv daudzi citi iOS pieteikumus. Facebook bija vienīgais attīstītājs kurš teica uzreiz pēc atklāšanas ievainojamību, kas uzsāks drīzumā atjaunināšana par vēstnesis lai to atrisinātu prokonstatētās problēmas. ne viens, ne otrs Apple un jebkuri citi izstrādātāji pieteikumu, kas ir šī izmantot nav veikta paziņojumus par šo datumu.

Atzīmes (Tags)

Atstāj atbildi

Mobilās lietotnes, apmācības un jaunumi:
googlestoreovimobi.com, телефонни номера с добавена стойност, google.store.ovi.mobi/entry/van/music/C5-05,
Atpakaļ uz augšu pogu
aizvērt