A нов IOS уязвимост позволява разговори към номера с добавена стойност, без потребителите
Наскоро бе открит нов уязвимост устройства iPhone който позволява задействане Наричам към номера доплащане без знанието на потребителите чрез определени IOS приложения.
Очевидно, тази уязвимост могат да бъдат експлоатирани схеми URI,en (Uniform Resource Identifier) За да осъществявате повиквания към различни телефонни номера. Повечето пъти, телефонни номера, се показват като звена устройства Подвижен в различен контекст: SMS, IM разговори или имейли. Този метод на дисплея е описание, което казва на устройството URI къде да намеря или как да използваме информацията: например, когато давате чешмяна / кликнете върху имейл адрес показва като връзкаили Е-поща е стартирана, за да се улесни изпращането на съобщение да се справи. Същото важи и за телефонните номера.
Когато iPhone User кликнете върху един Телефон за връзка показва като връзка in сафари, мобилен браузър Показва поп-нагоре който иска от потребителя, ако той иска да се увери обаждане на този номер. За съжаление, това не е случаят за други приложения родния IOS (Например FaceTime, Facebook Messenger, Gmail или Google+) Усърдно, използван от iPhone потребителите (въпреки че тези приложения имат възможност да се покаже предупреждение за такива ситуации, е режим по подразбиране инвалиди). Така, ако потребителят случайно даде подслушване на телефонен номер, получен в електронна поща или Съобщение във Facebook / Google+Тя може да се направи повикване съответния брой, без да е наясно с това. С помощта на тази уязвимост, злонамерени хора могат да създават скриптове, които могат да причинят на изпълнението на призовава незабелязани като просто разглеждате Телефон за връзка (Developer, който е открил тази уязвимост, Андрей NiculaeseiЕ направила такава демонстрация в блога си, показвайки как една зловреден линк изпратен от Facebook Messenger отправя покана към телефонен номер, просто видите връзка, съответно).
Има уязвимост (телефонни разговори без предупреждение) Беше идентифициран само популярни приложенияНо това е възможно, че съществува в много други IOS приложения. Facebook беше единственият разработчик, който каза, веднага след откриването на уязвимост, която ще стартира скоро актуализация Pentru пратеник за решаване на този проблем. ВСЯКАКВА ябълка и всякакви други разработчици на приложения, които имат тази използват не прави изявления по тази дата.
