Une nouvelle vulnérabilité iOS permet d'appeler vers des numéros gratuits sans le consentement des utilisateurs
A été récemment découvert une nouvelle vulnérabilité dispositifs iPhone ce qui permet de déclencher appel par numéros supplément à l'insu des utilisateurs à travers certains applications iOS.
Régimes Apparemment, cette vulnérabilité peut être exploitée URI (Uniform Resource Identifier) Pour effectuer des appels vers des numéros de téléphone. La plupart du temps, les numéros de téléphone sont affichés sous forme de links dispositifs mobile dans différents contextes: SMS, conversations de messagerie instantanée ou email. Cette méthode d'affichage est une description qui dit que le dispositif URI où trouver ou comment utiliser l'information: par exemple, en donnant robinet / cliquez sur email affiché en tant que lienQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au L'e-mail est lancé pour faciliter l'envoi d'une message pour répondre. La même chose est vraie pour les numéros de téléphone.
Lorsqu'un Utilisateur d'iPhone cliquer sur un numéro de téléphone affiché comme lien in Safari, navigateur mobile affiche un pop-up qui demande à l'utilisateur s'il veut s'assurer un appel à ce numéro. Malheureusement, ce n'est pas le cas pour d'autres applications native iOS (Par exemple, FaceTime, Facebook Messenger, Gmail ou Google+), régulièrement utilisé par les utilisateurs d'iPhone (même si ces applications ont la possibilité d'afficher un avertissement de telles situations, il est le mode par défaut handicapé). Ainsi, si un utilisateur donné accidentellement robinet sur un numéro de téléphone reçu dans une Courriel ou Message Facebook / Google+Il peut faire une appel le nombre respectif sans en avoir conscience. En utilisant cette vulnérabilité, des personnes mal intentionnées peuvent créer des scripts qui peuvent causer la performance de appelle inaperçue par simple affichage de la numéro de téléphone (Développeur qui a découvert cette vulnérabilité, Andrei NiculaeseiA fait une telle démonstration sur son blog, montrant comment un lien malveillant envoyé par Facebook Messenger lancement d'un appel à un numéro de téléphone simplement voir lien respectivement).
Il vulnérabilité (appels téléphoniques sans avertissement) A été identifié seulement applications populairesMais il est possible qu'il existe dans de nombreuses autres applications iOS. Facebook était le seul développeur qui a dit immédiatement après la découverte de la vulnérabilité qui lancera bientôt une Mise à jour pour Messager pour résoudre ce problème. N'IMPORTE LEQUEL Apple et tous les autres développeurs d'applications qui ont ce exploiter pas fait des déclarations sur cette date.
