Nová zraniteľnosť systému iOS umožňuje volať na bezplatné čísla bez súhlasu používateľov
Bol nedávno objavil nový zraniteľnosť zariadení iPhone ktorý umožňuje spustenie Volanie podľa Čísla za príplatok bez vedomia užívateľa prostredníctvom určitých aplikácií pre iOS.
Zdá sa, že túto chybu zabezpečenia možno využiť programy URI (Uniform Resource Identifier) Ak chcete volať na rôzne telefónne čísla. Väčšina časy, telefónne čísla sú zobrazené ako odkazy zariadení mobilné v rôznych kontextoch: SMS, Konverzácia chatu alebo e-maily. Tento spôsob zobrazenia je popis, ktorý hovorí, že zariadenie URI, kde nájsť, alebo ako použiť informácie: Napríklad, keď dáva kohútik / kliknite na e-mailom zobrazené ako odkazalebo E-mail je spustený uľahčiť zasielanie správa riešiť. To isté platí pre telefónne čísla.
Keď Používateľ iPhone kliknite na telefónne číslo zobraziť ako odkaz in safari, Mobilný prehliadač zobrazí pop-up ktorý sa vás spýta užívateľa, či chce, aby sa ubezpečil, volanie na toto číslo. Bohužiaľ, toto nie je prípad pre iné aplikácie natívny iOS (Napr FaceTime, facebook Messenger, Gmail alebo Google+), ktoré pravidelne používajú používatelia iPhone (aj keď tieto aplikácie majú možnosť zobraziť a varovanie takéto situácie, je to predvolený režim invalidný). Tak, ak používateľ náhodne získa kohútik na telefónne číslo získané v e-mail alebo Správa na Facebooku / Google+Je možné, aby volanie príslušné číslo, bez toho aby si toho boli vedomí. Pomocou tejto chyby zabezpečenia môžu škodlivé ľuďom vytvoriť skripty, ktoré môžu spôsobiť výkon volá nezistený jednoducho prezeranie telefónne číslo (Developer, ktorý objavil túto chybu, Andrei NiculaeseiUrobil také demonštrácie na svojom blogu, ktoré ukazujú, ako škodlivý odkaz poslal facebook Messenger zverejňuje výzvu k telefónnemu číslu jednoducho zobraziť odkaz v tomto poradí).
Tam zraniteľnosť (telefónne hovory bez varovania) Bol identifikovaný iba obľúbené aplikácieAle je možné, že existujú v mnohých iných aplikácií pre iOS. facebook bol jediný developer, ktorý povedal bezprostredne po objavení zraniteľnosti, ktoré začnú čoskoro aktualizovať pre posol vyriešiť tento problém. AKÝKOĽVEK jablko a všetky ostatné vývojári aplikácií, ktoré majú tento využiť neurobil vyhlásenie o tomto dátume.
