iOS @Appleaplikácie pre iOSiOS NewsiPhoneČo je nové

Nová zraniteľnosť iOS umožňuje volanie na čísla so zvýšenou sadzbou bez súhlasu užívateľov

Bol nedávno objavil nový zraniteľnosť zariadení iPhone ktorý umožňuje spustenie Volanie podľa Čísla za príplatok bez vedomia užívateľa prostredníctvom určitých aplikácií pre iOS.

Zdá sa, že túto chybu zabezpečenia možno využiť programy URI (Uniform Resource Identifier) Ak chcete volať na rôzne telefónne čísla. Väčšina časy, telefónne čísla sú zobrazené ako odkazy zariadení mobilné v rôznych kontextoch: SMS, Konverzácia chatu alebo e-maily. Tento spôsob zobrazenia je popis, ktorý hovorí, že zariadenie URI, kde nájsť, alebo ako použiť informácie: Napríklad, keď dáva kohútik / kliknite na e-mailom zobrazené ako odkazalebo E-mail je spustený uľahčiť zasielanie správa riešiť. To isté platí pre telefónne čísla.

facebook-messenger

Keď iPhone User kliknite na telefónne číslo zobraziť ako odkaz in safari, Mobilný prehliadač zobrazí pop-up ktorý sa vás spýta užívateľa, či chce, aby sa ubezpečil, volanie na toto číslo. Bohužiaľ, toto nie je prípad pre iné aplikácie natívne iOS (Napr FaceTime, facebook Messenger, Gmail alebo Google+) Vytrvalo používajú užívatelia iPhone (aj keď tieto aplikácie majú možnosť zobraziť varovanie takéto situácie, je to predvolený režim invalidný). Tak, ak používateľ náhodne získa kohútik na telefónne číslo získané v e-mail alebo Facebook / Google+Je možné, aby volanie príslušné číslo, bez toho aby si toho boli vedomí. Pomocou tejto chyby zabezpečenia môžu škodlivé ľuďom vytvoriť skripty, ktoré môžu spôsobiť výkon volá nezistený jednoducho prezeranie telefónne číslo (Developer, ktorý objavil túto chybu, Andrei NiculaeseiUrobil také demonštrácie na svojom blogu, ktoré ukazujú, ako škodlivý odkaz poslal facebook Messenger zverejňuje výzvu k telefónnemu číslu jednoducho zobraziť odkaz v tomto poradí).

Tam zraniteľnosť (telefónne hovory bez varovania) Bol identifikovaný iba obľúbené aplikácieAle je možné, že existujú v mnohých iných aplikácií pre iOS. facebook bol jediný developer, ktorý povedal bezprostredne po objavení zraniteľnosti, ktoré začnú čoskoro aktualizovať pre posol aby som to vyriešil prouvedené problémy. ani jeden Apple a všetky ostatné vývojári aplikácií, ktoré majú tento využiť neurobil vyhlásenie o tomto dátume.

Tagy

Nechaj odpoveď

Aplikácie pre mobilné zariadenia, návody a správy:
google.store.ovi.mobi/entry/van/music/C5-05, телефонни номера с добавена стойност, googlestoreovimobi.com,
Tlačidlo späť nahor
Zavrieť