Новая уязвимость IOS позволяет звонки на платные номера без пользователей
Недавно был открыт новый уязвимость устройства iPhone который позволяет запуск вызов по за дополнительную плату номера без ведома пользователей через определенный приложения ОС IOS.
Судя по всему, эта уязвимость может быть использована схемы URI (Uniform Resource Identifier) Чтобы совершать звонки в разных телефонных номеров. В большинстве случаев, телефонные номера выводятся как связи устройства мобильный в различных контекстах: SMS, И. разговоров или электронная почта. Этот метод отображения является описание, что говорит, что устройство URI, где найти и как использовать информацию: например, при предоставлении кран / нажмите на электронная почта отображаются в виде ссылкеили Электронной почты запускается для облегчения отправки сообщение обратиться. То же самое верно для телефонных номеров.
Когда iPhone Пользователь нажмите на номер телефона отображаются в виде ссылке in Safari , мобильный браузер дисплеи сообщения запрашивает пользователя, если он хочет, чтобы убедиться, вызов этого числа. К сожалению, это не так для других приложений родной IOS (Э.Г. FaceTime, Facebook, Gmail или Google+) Усердно используется пользователями iPhone (хотя эти приложения имеют возможность отображать предупреждение для таких ситуаций, это режим по умолчанию инвалид). Таким образом, если пользователь случайно дать кран на номер телефона, полученные в Электронная почта: или Facebook / Google+ сообщениеЭто может сделать Звоните соответствующее число, не осознавая этого. Используя эту уязвимость, злые люди могут создавать сценарии, которые могут вызвать производительность призывает незамеченными обычный просмотр номер телефона (Разработчик, который обнаружил эту уязвимость, Андрей NiculaeseiСделала такой демонстрации на своем блоге, показывая, как вредоносный ссылка послан Facebook запуска вызова на телефонный номер просто посмотреть ссылку соответственно).
Там уязвимость (телефонные звонки без предупреждения) Был только определены популярные приложенияНо возможно, что он существует во многих других приложения ОС IOS. Facebook был единственным разработчиком, который сразу сказал после открытия уязвимости, что запустит в ближайшее время обновление для Messenger Для решения этой проблемы. ЛЮБОЙ Apple и любые другие разработчики приложений, которые имеют этот эксплуатировать не выступили с заявлениями по этой даты.
