Naujoji "iOS pažeidžiamumas leidžia skambinti padidinto tarifo numeriais be vartotojai
Neseniai buvo atrasta nauja pažeidžiamumas įrenginiai iPhone kuri leidžia suveikimo kvietimas iki numeriai už papildomą mokestį be vartotojų žinios per tam tikrą iOS programas.
Matyt, šis pažeidžiamumas gali būti išnaudojami schemos URI (Universalusis ištekliaus identifikatorius) Norėdami skambinti į skirtingus telefono numerius. Daugiausia kartų, telefono numeriai rodomi kaip saitai įrenginiai mobilus skirtinguose kontekstuose: SMS, IM pokalbiai arba laiškus. Ši ekrano metodas yra aprašymas, kad sako prietaisas URI, kur rasti ir kaip naudoti šią informaciją, pavyzdžiui, pateikdama čiaupą / spustelėkite elektroninis paštas rodomas kaip ryšys, arba E-mail yra pradėta, siekiant palengvinti siuntimą žinutė spręsti. Tas pats pasakytina ir telefono numerius.
Kai iPhone vartotojas spustelėkite telefono numeris rodomas kaip ryšys in "Safari", mobili naršyklė monitoriuose pop-up kuris prašo, kad vartotojas, jei jis nori įsitikinti, kad paskambinti į tą skaičių. Deja, tai ne dėl kitų programų atveju gimtoji iOS (Pvz FaceTime, "Facebook Messenger", "Gmail" arba "Google+") Uoliai naudojasi iPhone naudotojų (nors šie prašymai turi galimybę rodyti įspėjimas tokių situacijų, tai yra numatytasis režimas invalidai). Taigi, jei vartotojas netyčia suteikti bakstelėkite telefono numerį, gautą elektroninis paštas arba „Facebook“ / „Google+“ žinutėTai gali padaryti kvietimas atitinkamas skaičius nesuvokiant jos. Naudojant šį pažeidžiamumą, kenkėjiškų žmonės gali sukurti scenarijus, kurie gali sukelti veiklos ragina nepastebėti tiesiog žiūrėti telefono numeris (Kūrėjas, kuris atrado šį pažeidžiamumą, Andrejus NiculaeseiPadarė tokį demonstravimą savo dienoraštį, kuriame, kaip kenkėjiška nuoroda išsiųstas "Facebook Messenger" skelbia kvietimą į telefono numerį tiesiog peržiūrėti nuorodą atitinkamai).
Yra pažeidžiamumas (telefono skambučius be įspėjimo) Tik buvo nustatyta Populiarios paraiškasBet tai yra įmanoma, kad jis egzistuoja ir daugelis kitų iOS programas. Facebook buvo tik kūrėjas, kuris pasakė iš karto po pažeidžiamumo atradimą, kad pradės greičiau atnaujinimas už pasiuntinys išspręsti šią problemą. BET KOKIO Apple ir bet kokie kiti kūrėjai programų, kurios turi tai išnaudoti ne padarė pareiškimus dėl šios datos.
