En ny iOS sårbarhet gör att samtal till betalnummer utan användarna
Har nyligen upptäckt en ny sårbarhet anordningar iPhone vilket tillåter trigg Ring av numren tilläggsavgift utan kunskap om användarna genom vissa iOS applikationer.
Tydligen kan denna sårbarhet utnyttjas system URI (Uniform Resource Identifier) För att ringa till olika telefonnummer. De flesta gånger, är telefonnummer visas som länkar anordningar mobil i olika sammanhang: SMS, Snabbmeddelandekonversationer eller e-postmeddelanden. Denna metod för displayen är en beskrivning som säger att enheten URI var man kan hitta eller hur man använder informationen, till exempel när du ger kranen / klicka på e-post visas som en länken E-post lanseras för att underlätta att skicka ett meddelande att ta itu med. Detsamma är sant för de telefonnummer.
När en iPhone-användare klicka på en telefonnummer visas som länk in Safari, mobila webbläsare visar en pop-up som ber användaren om han vill se ett samtal till det numret. Tyvärr är detta inte fallet för andra applikationer nativt iOS (T ex FaceTime, Facebook Messenger, gmail eller Google+) Flitigt används av iPhone-användare (även om dessa program har möjlighet att visa en varning för sådana situationer är det standardläget inaktiverad). Således, om en användare av misstag ge kranen på ett telefonnummer emot i en e-mail eller Facebook / Google+ meddelandeDet kan göra en samtal respektive antalet utan att vara medvetna om det. Med hjälp av denna sårbarhet kan illvilliga människor skapa skript som kan orsaka prestanda kallar oupptäckt genom att helt enkelt tittar på telefonnummer (Utvecklare som upptäckte denna sårbarhet, Andrei NiculaeseiHar gjort en sådan demonstration på sin blogg, som visar hur en skadlig länk skickas av Facebook Messenger lanserar ett samtal till ett telefonnummer bara se länk respektive).
Det sårbarhet (telefonsamtal med ingen varning) Endast identifierades populära programMen det är möjligt att det förekommer i många andra iOS applikationer. Facebook var den enda utvecklaren som sade omedelbart efter upptäckten av sårbarheten som kommer att lansera inom kort ett uppdatering för Messenger för att lösa det här problemet. NÅGRA Apple och alla andra utvecklare av applikationer som har denna exploatera inte gjort uttalanden om detta datum.
