iOS @AppleiOS AppsiOS NewsiPhoneΤι νέα;

Μια νέα ευπάθεια iOS επιτρέπει κλήσεις προς αριθμούς πρόσθετου τέλους, χωρίς τη συγκατάθεση των χρηστών

Ήταν πρόσφατα ανακάλυψε ένα νέο τρωτό συσκευές iPhone το οποίο επιτρέπει την ενεργοποίηση κλήση με αριθμών με επιπλέον χρέωση χωρίς τη γνώση των χρηστών μέσω ορισμένων εφαρμογές iOS.

Προφανώς, αυτή η ευπάθεια μπορεί να αξιοποιηθεί συστήματα URI (Uniform Resource Identifier), Να κάνετε κλήσεις σε διαφορετικούς αριθμούς τηλεφώνου. Τις περισσότερες φορές, οι αριθμοί τηλεφώνου που εμφανίζεται ως συνδέσεις συσκευές κινητό σε διαφορετικά περιβάλλοντα: SMS, IM συνομιλίες ή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτή η μέθοδος απεικόνισης είναι μια περιγραφή που λέει ότι η συσκευή URI πού να βρει και τον τρόπο χρησιμοποίησης των πληροφοριών: για παράδειγμα, όταν δίνει πατήστε / κάντε κλικ στο e-mail εμφανίζεται ως ένα σύνδεσμοςή Το e-mail έχει ξεκινήσει να διευκολυνθεί η αποστολή ενός μήνυμα να αντιμετωπίσει. Το ίδιο ισχύει και για τους αριθμούς τηλεφώνου.

facebook-messenger

Όταν ένας χρήστης iPhone κάντε κλικ για μια αριθμός τηλεφώνου εμφανίζεται ως σύνδεσμος in Safari, browser του κινητού εμφανίζει μια pop-up το οποίο ζητά από το χρήστη αν θέλει να βεβαιωθείτε ότι μια κλήση σε αυτόν τον αριθμό. Δυστυχώς, αυτό δεν είναι η περίπτωση για άλλες εφαρμογές μητρική iOS (Π.χ. Facetime, Facebook Messenger, Gmail ή Google+) Χρησιμοποιείται Επιμελώς από τους χρήστες iPhone (αν και αυτές οι εφαρμογές έχουν τη δυνατότητα να εμφανίσετε ένα προειδοποίηση για τέτοιες καταστάσεις, είναι η προεπιλεγμένη λειτουργία ανάπηρος). Έτσι, εάν ένας χρήστης δώσει λάθος βρύση σε έναν αριθμό τηλεφώνου που έλαβε σε ένα e-mail ή Facebook / Google+ μήνυμαΜπορεί να κάνει μια κλήση ο αντίστοιχος αριθμός, χωρίς να το γνωρίζει αυτό. Χρησιμοποιώντας αυτό το θέμα ευπάθειας, κακόβουλα άτομα μπορούν να δημιουργήσουν σενάρια που μπορεί να προκαλέσει την εκτέλεση των καλεί απαρατήρητα με την απλή προβολή της αριθμός τηλεφώνου (Developer που ανακάλυψε αυτό το θέμα ευπάθειας, Andrei NiculaeseiΈχει γίνει μια τέτοια επίδειξη στο blog του, δείχνει πώς ένα κακόβουλο link αποστέλλονται από Facebook Messenger πρόσκληση σε έναν αριθμό τηλεφώνου απλά δείτε link αντίστοιχα).

Υπάρχει θέμα ευπάθειας (τηλεφωνικές κλήσεις χωρίς προειδοποίηση) Είχε εντοπιστεί μόνο δημοφιλείς εφαρμογέςΑλλά είναι πιθανό ότι υπάρχουν σε πολλές άλλες εφαρμογές iOS. Facebook ήταν ο μόνος κύριος του έργου ο οποίος δήλωσε αμέσως μετά την ανακάλυψη της ευπάθειας που θα ξεκινήσει σύντομα ενημέρωση για Αγγελιαφόρος να λύσει αυτό το πρόβλημα. ΟΠΟΙΟΣ Apple και οποιεσδήποτε άλλες προγραμματιστές των εφαρμογών που έχουν αυτό το εκμεταλλεύονται δεν προέβη σε δηλώσεις σχετικά με την ημερομηνία αυτή.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *

Επιστροφή στην κορυφή κουμπί