iOS @AppleiOS-appsiOS NewsiPhoneWat is er nieuw

Een nieuwe iOS kwetsbaarheid kunt u bellen naar betaalnummers zonder toestemming van de gebruikers '

Onlangs werd ontdekt dat er een nieuwe kwetsbaarheid apparaten iPhone waardoor triggering Noemen door nummers toeslag zonder medeweten van de gebruikers door middel van bepaalde iOS applicaties.

Blijkbaar kan dit lek worden misbruikt regelingen URI (Uniform Resource Identifier) Voor gesprekken naar verschillende nummers te maken. De meeste tijden, worden telefoonnummers weergegeven als koppelingen apparaten mobiel in verschillende contexten: SMS, IM-conversaties of e-mails. Deze methode van het scherm is een beschrijving die zegt dat het apparaat URI waar te vinden of hoe de informatie te gebruiken: bijvoorbeeld bij het geven van de tap / klik op e-mail weergegeven als linkeen De e-mail gelanceerd vergemakkelijken verzenden van een bericht aanpakken. Hetzelfde geldt voor de telefoonnummers.

facebook-messenger

Wanneer een iPhone-gebruiker Klik op een telefoonnummer weergegeven als link in Safari, mobiele browser displays een pop-up die vraagt ​​de gebruiker of hij wil zeker een oproep naar dat nummer te maken. Helaas is dit niet het geval is voor andere toepassingen inheemse iOS (B.v. Facetime, Messenger, Gmail of Google+) Nauwgezet gebruikt door iPhone-gebruikers (hoewel deze toepassingen hebben de mogelijkheid om een ​​weer te geven waarschuwing voor dergelijke situaties is de standaard modus invalide). Dus als een gebruiker per ongeluk tikken te geven op een telefoonnummer ontvangen in een e-mail of Facebook / Google+ berichtHet kan maken oproep het desbetreffende nummer, zonder zich daarvan bewust is. Met behulp van dit beveiligingslek, kan kwaadaardige mensen scripts die de prestaties van kan veroorzaken creëren noemt onopgemerkt door simpelweg het bekijken van de telefoonnummer (Ontwikkelaar die dit beveiligingslek ontdekt, Andrei NiculaeseiHeeft zo'n demonstratie maakte op zijn blog, laat zien hoe een schadelijke koppeling verstuurd door Messenger lanceert een oproep naar een telefoonnummer gewoon bekijken koppeling respectievelijk).

Er kwetsbaarheid (telefoontjes zonder waarschuwing) Werd alleen geïdentificeerd populaire toepassingenMaar het is mogelijk dat het bestaat in vele andere iOS applicaties. Facebook was de enige ontwikkelaar die onmiddellijk na de ontdekking van de kwetsbaarheid die binnenkort een zal lanceren zei -update voor Messenger om dit probleem op te lossen. ELK Apple en andere ontwikkelaars van applicaties die deze hebben exploiteren niet gemaakt uitspraken op deze datum.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Terug naar boven knop