Uma nova vulnerabilidade do iOS permite que chamadas sejam feitas para números gratuitos sem o consentimento dos usuários
Foi descoberto recentemente um novo vulnerabilidade dispositivos iPhone que permite desencadear Chamar por números sobretaxa sem o conhecimento dos usuários por meio de certa aplicativos iOS.
Esquemas Aparentemente, esta vulnerabilidade pode ser explorada URI (Uniform Resource Identifier) Para fazer chamadas para números de telefone diferentes. Na maioria das vezes, os números de telefone são exibidos como ligações dispositivos móvel em diferentes contextos: SMS, Conversas de mensagens instantâneas ou e-mails. Este método de exibição é uma descrição que diz que o dispositivo URI onde encontrar ou como usar a informação: por exemplo, ao dar tap / clique em correio eletrônico apresentada como um linkum O e-mail é lançado para facilitar o envio de um mensagem abordar. O mesmo é verdadeiro para os números de telefone.
Quando um usuário do iPhone clicar em um número de telefone apresentado como link in Safári, navegador móvel exibe um pop-up que pergunta ao usuário se ele quer ter certeza de uma chamada para esse número. Infelizmente, este não é o caso para outras aplicações iOS nativo (E.g. FaceTime, Messenger, Gmail ou Google+), usado regularmente por usuários do iPhone (embora esses aplicativos tenham a opção de exibir um aviso para tais situações, é o modo padrão desativada). Assim, se um utilizador acidentalmente dar toque de um número de telefone recebido numa o email ou Mensagem do Facebook / Google+Ele pode fazer uma chamada o respectivo número, sem ter consciência disso. Utilizando essa vulnerabilidade, pessoas mal-intencionadas podem criar scripts que podem causar o desempenho de chama não detectada pela simples visualização da número de telefone (Desenvolvedor que descobriu essa vulnerabilidade, Andrei NiculaeseiFez tal demonstração em seu blog, mostrando como um link malicioso enviado pela Messenger o lançamento de uma chamada para um número de telefone simplesmente ver ligação respectivamente).
Há vulnerabilidade (telefonemas sem aviso) Só foi identificado aplicativos popularesMas é possível que existam em muitos outros aplicativos iOS. Facebook foi o único desenvolvedor que disse logo após a descoberta da vulnerabilidade que vai lançar em breve um atualizar para Messenger para resolver este problema. QUALQUER Apple e quaisquer outros desenvolvedores de aplicativos que têm essa explorar não fez declarações sobre esta data.
