iOS @AppleiOS AppsiOS ziņasiPhoneKas jauns

Jauna iOS ievainojamība ļauj zvanīt uz bezmaksas numuriem bez lietotāju piekrišanas

Nesen tika atklāts jauns ievainojamība ierīces iPhone kas ļauj izraisot izsaukums līdz numuri maksu bez zināšanām par lietotāju, izmantojot noteiktu iOS pieteikumus.

Acīmredzot, tas ievainojamību var izmantot shēmas URI (Vienotais resursu identifikators) Lai veiktu zvanus uz dažādiem tālruņu numuriem. Lielākā daļa reizes, tālruņu numuri tiek parādīti kā saites ierīces mobils dažādos kontekstos: SMS, IM sarunas vai e-pastu. Šī displeja metode ir apraksts, kas saka ierīce URI, kur atrast un kā izmantot informāciju, piemēram, sniedzot pieskarieties / uzklikšķiniet uz e-pasta parādīts kā saite, vai E-pasts tiek uzsākta, lai atvieglotu sūtīšanu ziņa risināt. Tas pats attiecas uz telefona numuriem.

facebook-kurjers

Kad iPhone lietotājs klikšķiniet uz tālruņa numurs parādīts kā saite in safari, mobilo pārlūku displeji pop-up kas prasa lietotājam, ja viņš vēlas, lai pārliecinātos, zvanu uz šo numuru. Diemžēl šis nav gadījums, citām vajadzībām vietējā iOS (Piem FaceTime, Facebook Messenger, Gmail vai Google+), ko regulāri izmanto iPhone lietotāji (lai gan šīm lietojumprogrammām ir iespēja parādīt a brīdinājums par šādu situāciju, tas ir noklusējuma režīms invalīdiem). Tādējādi, ja lietotājs nejauši dot krānu uz telefona numuru, kas saņemti e-pasts vai Facebook / Google+ ziņaTo var izdarīt zvans attiecīgu skaitu, nezinot par to. Izmantojot šo ievainojamību, ļaunprātīgi cilvēki var izveidot skriptu, kas var izraisīt darbības aicina neatklāti , vienkārši apskatot tālruņa numurs (Developer kurš atklāja šo ievainojamību, Andrei NiculaeseiIr veicis šādu demonstrāciju savā blogā, kas parāda, kā ļaunprātīga saite nosūtījusi Facebook Messenger uzsākot zvanu uz tālruņa numuru vienkārši apskatīt saiti attiecīgi).

Tur ievainojamību (tālruņa zvanus bez brīdinājuma) Tika identificēti tikai populāras programmasBet tas ir iespējams, ka tā pastāv daudzi citi iOS pieteikumus. Facebook bija vienīgais attīstītājs kurš teica uzreiz pēc atklāšanas ievainojamību, kas uzsāks drīzumā atjaunināšana par vēstnesis lai atrisinātu šo problēmu. JEBKURA Manzana un jebkuri citi izstrādātāji pieteikumu, kas ir šī izmantot nav veikta paziņojumus par šo datumu.

Atstāj atbildi

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

Atpakaļ uz augšu pogu