Novi iOS ranljivost omogoča klice na plačljive telefonske številke brez uporabnikom
Je bil pred kratkim odkrili novo ranljivost naprave iPhone ki omogoča proženje klic za številke doplačilo brez vednosti uporabnikov prek nekaterih iOS aplikacije.
Očitno lahko to ranljivost izkoriščati sheme URI (Uniform Resource Identifier) Za opravljanje klicev v različnih telefonskih številk. Večino časa so telefonske številke prikazana kot povezave naprave mobilni v različnih kontekstih: SMS, IM pogovori ali e-poštna sporočila. Ta način prikaza je opis, ki pravi, da naprava URI, kje najti in kako uporabiti informacije: na primer, ko daje pipe / kliknite na e-mail prikazan kot povezavaali E-mail je začel, da se olajša pošiljanje sporočilo obravnavati. Enako velja za telefonske številke.
Ko iPhone Uporabnik kliknite na telefonska številka prikazan kot povezava in Safari, mobilni brskalnik prikazovalniki pop-up ki zahteva od uporabnika, če želi, da se prepriča klic na to številko. Žal to ne velja za druge aplikacije materni iOS (Npr FaceTime, Facebook Messenger, Gmail ali Google+) Z iPhone uporabnike vztrajno uporabljajo (čeprav te vloge imajo možnost, da se prikaže Opozorilo za takšne situacije, je privzeti način onemogočena). Torej, če uporabnik nehote dal pipo na telefonsko številko prejeli v email ali Facebook / Google+ sporočiloTo lahko Razpis zadevno število, ne da bi z njim seznanjen. Z uporabo te ranljivosti, lahko zlonamerni ljudje ustvarjajo skripte, ki lahko povzročijo delovanje poziva neodkrite jih preprosto gledanje telefonska številka (Za razvijalce, ki je odkril to ranljivost, Andrei NiculaeseiJe podala takšno predstavitev na svojem blogu, ki prikazuje, kako zlonamerno povezavo ga pošlje Facebook Messenger objavlja razpis za telefonsko številko preprosto ogledate povezavo zaporedju).
Obstaja ranljivost (telefonske klice brez opozorila) Je bila opredeljena le priljubljenih aplikacijVendar pa je mogoče, da obstajajo v mnogih drugih iOS aplikacije. Facebook je bil edini razvijalec, ki je dejal, takoj po odkritju ranljivosti, ki bo kmalu začetek posodobitev za Messenger rešiti to težavo. KAJ Apple in vsi drugi razvijalci aplikacij, ki imajo to izkoriščanje ni podala izjave o tem datumu.
