iOS-i uus haavatavus võimaldab helistada tasuta numbritele ilma kasutajate nõusolekuta
Hiljuti avastati uus haavatavus seadmed iPhone mis lubab vallandada kutse kuni numbrid lisatasu teadmata kasutajatele teatud iOS rakenduste.
Ilmselt on see nõrkus võib kasutada skeeme URI (Uniform Resource Identifier) Helistada erinevat telefoninumbrit. Enamik korda, telefoninumbreid kuvatakse lingid seadmed liikuv erinevates kontekstides: SMS, IM vestlusi või kirju. See meetod ekraan on kirjeldus, mis ütleb, et seade URI, kust leida ja kuidas teavet kasutada: näiteks kui ta esitab tap / kliki e-post kuvatakse linkvõi E-mail käivitatakse hõlbustada saates sõnum tegeleda. Sama kehtib telefoninumbrid.
Kui iPhone'i kasutaja kliki telefoninumber kuvatakse link in safari, mobiili brauser ekraanid pop-up mis küsib kasutajalt, kas ta tahab veenduda, kõne, et number. Kahjuks see nii ei ole muude rakenduste NativeIOS (Nt FaceTime, Facebook Messenger, gmail või Google +), mida iPhone'i kasutajad regulaarselt kasutavad (kuigi nendel rakendustel on võimalus kuvada a hoiatus selliste olukordade jaoks, see on vaikimisi režiim blokeeritud). Seega, kui kasutaja kogemata anda puuduta telefoninumber saadud e-post või Facebooki / Google+ sõnumSeda saab teha Kõne vastav number olemata teadlikud. Kasutades seda haavatavuse pahatahtliku inimesed saavad luua skriptid, mis võivad põhjustada täitmisel kutsub avastamata lihtsalt vaatamise telefoninumber (Arendaja, kes avastas selle haavatavuse, Andrei NiculaeseiOn teinud sellise esitluse oma blogis, mis näitab, kuidas pahatahtlik link poolt saadetud Facebook Messenger käivitades kõne telefoninumber lihtsalt vaadata link võrra).
Seal haavatavust (telefonikõnesid ilma hoiatuse) Tuvastati ainult populaarsed rakendusedKuid on võimalik, et see on paljudes teistes iOS rakenduste. Facebook oli ainus arendaja, kes ütles kohe pärast avastamist haavatavuse, mis käivitab peagi ajakohastama eest sõnumitooja selle probleemi lahendamiseks. ÜKSKI õun ja kõik teised arendajad rakendusi, mis on selle ära kasutama ei teinud avaldusi sellel kuupäeval.
