iOS@AppleiOS AppsiOS NotizieiPhoneCosa c'è di nuovo

Una nuova vulnerabilità iOS consente di effettuare chiamate a numeri verdi senza il consenso degli utenti

È stato recentemente scoperto un nuovo vulnerabilità dispositivi iPhone che consente l'attivazione Chiamare da numeri a pagamento senza la conoscenza degli utenti attraverso alcuni applicazioni iOS.

Schemi A quanto pare, questa vulnerabilità può essere sfruttata URI (Uniform Resource Identifier) Per effettuare chiamate a numeri di telefono diversi. La maggior parte delle volte, i numeri di telefono vengono visualizzati come link dispositivi mobile in contesti diversi: Sms, Conversazioni IM o e-mail. Questo metodo di visualizzazione è una descrizione che dice che il dispositivo URI dove trovare e come utilizzare le informazioni: per esempio, quando dando toccare / click su e-mail visualizzato come un linko L'e-mail viene lanciato per facilitare l'invio di un messaggio affrontare. Lo stesso vale per i numeri di telefono.

facebook-messenger

Quando un Utente iPhone cliccare su un numero di telefono visualizzato come link in Safari, browser mobile visualizza un pop-up che chiede all'utente se vuole assicurarsi una chiamata a quel numero. Purtroppo questo non è il caso per altre applicazioni native iOS (Ad es FaceTime, Facebook Messenger, Gmail o Google+), utilizzato assiduamente dagli utenti iPhone (sebbene queste applicazioni abbiano la possibilità di visualizzare un file avvertimento per tali situazioni, è la modalità predefinita disabile). Quindi, se un utente accidentalmente dare tap su un numero di telefono ricevuto in un e-mail o Messaggio Facebook / Google+Si può fare una chiamata il rispettivo numero senza rendersene conto. Usando questa vulnerabilità, un utente remoto può creare script che possono causare l'esecuzione di chiede inosservato semplicemente visualizzando l' numero di telefono (Sviluppatore che ha scoperto questa vulnerabilità, Andrei NiculaeseiHa fatto una tale dimostrazione sul suo blog, che mostra come un collegamento dannoso inviato dal Facebook Messenger il lancio di una chiamata a un numero di telefono semplicemente visualizzare legame, rispettivamente).

Ci vulnerabilità (telefonate con alcun avviso) È stato identificato solo applicazioni popolariMa è possibile che esiste in molti altri applicazioni iOS. Facebook era l'unico sviluppatore che ha detto subito dopo la scoperta di vulnerabilità che lancerà presto un update per Messaggero risolvere questo problema. QUALUNQUE Apple e tutti gli altri sviluppatori di applicazioni che hanno questo sfruttare non fatto dichiarazioni in questa data.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Torna a pulsante in alto