iOS @AppleiOS AppsiOS NouvellesiPhoneQuoi de neuf

Une nouvelle vulnérabilité iOS permet aux appels vers des numéros surtaxés sans que les utilisateurs

A été récemment découvert une nouvelle vulnérabilité dispositifs iPhone ce qui permet de déclencher appel par numéros supplément à l'insu des utilisateurs à travers certains applications iOS.

Régimes Apparemment, cette vulnérabilité peut être exploitée URI (Uniform Resource Identifier) Pour effectuer des appels vers des numéros de téléphone. La plupart du temps, les numéros de téléphone sont affichés sous forme de links dispositifs mobile dans différents contextes: SMS, conversations de messagerie instantanée ou email. Cette méthode d'affichage est une description qui dit que le dispositif URI où trouver ou comment utiliser l'information: par exemple, en donnant robinet / cliquez sur email affiché en tant que lienou L'e-mail est lancé pour faciliter l'envoi d'une message pour répondre. La même chose est vraie pour les numéros de téléphone.

facebook-messenger

Lorsqu'un iPhone utilisateur cliquer sur un numéro de téléphone affiché comme lien in safari, navigateur mobile affiche un pop-up qui demande à l'utilisateur s'il veut s'assurer un appel à ce numéro. Malheureusement, ce n'est pas le cas pour d'autres applications native iOS (Par exemple, FaceTime, Facebook Messenger, Gmail ou Google+) Assidûment utilisé par les utilisateurs d'iPhone (même si ces applications ont la possibilité d'afficher une avertissement de telles situations, il est le mode par défaut handicapé). Ainsi, si un utilisateur donné accidentellement robinet sur un numéro de téléphone reçu dans une e-mail ou Facebook / Google+Il peut faire une appel le nombre respectif sans en avoir conscience. En utilisant cette vulnérabilité, des personnes mal intentionnées peuvent créer des scripts qui peuvent causer la performance de appelle inaperçue par simple affichage de la numéro de téléphone (Développeur qui a découvert cette vulnérabilité, Andrei NiculaeseiA fait une telle démonstration sur son blog, montrant comment un lien malveillant envoyé par Facebook Messenger lancement d'un appel à un numéro de téléphone simplement voir lien respectivement).

Il vulnérabilité (appels téléphoniques sans avertissement) A été identifié seulement applications populairesMais il est possible qu'il existe dans de nombreuses autres applications iOS. Facebook était le seul développeur qui a dit immédiatement après la découverte de la vulnérabilité qui lancera bientôt une Mise à jour pour Messager pour résoudre ce problème. Aucun Apple et tous les autres développeurs d'applications qui ont ce exploiter pas fait des déclarations sur cette date.

Tags

Laissez un commentaire

Applications mobiles, didacticiels et actualités:
google.store.ovi.mobi/entry/van/music/C5-05, googlestoreovimobi.com, телефонни номера с добавена стойност,
Retour à bouton en haut
Fermer