Нови иОС рањивост омогућава позиве на бројеве премијум стопе без корисника
Је недавно откривена нова рањивост уређаји iPhone који омогућава ое Позвати до Бројеви Доплата без знања корисника кроз одређене иОС апликације.
Очигледно, овај рањивост могу искористити шеме УРИ (Униформ Ресоурце Идентифиер) Позивати различитим бројевима телефона. Већина времена, бројеви телефона су приказани као линкови уређаји мобилни у различитим контекстима: СМС, ИМ цонверсатионс или емаил. Овај метод екрану је опис који каже уређај УРИ где да пронађу или како да користе информације: на пример, приликом давања додирните / кликните на Е-маил приказује као везаили Е-маил је покренут да олакша слање порука да се обрати. Исто важи и за бројеве телефона.
Када иПхоне Усер кликните на број телефона приказује као веза in сафари, Мобиле Бровсер приказује поп-уп који пита корисника да ли жели да буде сигуран позив на тај број. Нажалост, то није случај са другим апликацијама Нативе иОС (Нпр ФацеТиме, Фацебоок Мессенгер, гмаил или Гоогле+) Марљиво користе иПхоне корисници (мада ове апликације имају опцију да прикаже упозорење за такве ситуације, то је подразумевани режим онемогућен). Према томе, ако корисник случајно дају славину на број телефона примљене у Е-маил или Фацебоок / Гоогле+ порукаТо може да Цалл одговарајући број без свесни тога. Користећи ову рањивост, злонамерни људи могу да креирају скрипте које могу да изазову перформансе позива непримећен једноставно гледање број телефона (Програмер који је открио ову рањивост, Андреи НицулаесеиЈе направио такву демонстрацију на свом блогу, показујући како злонамерни Линк послао Фацебоок Мессенгер покретање позив телефонског броја, једноставно видите везу респективно).
Ту рањивост (телефонски позиви без упозорења) Био само идентификован Популарне апликацијеАли је могуће да то постоји у многим другим иОС апликације. фацебоок био једини програмер који је одмах изјавио је након открића рањивости која ће ускоро покрене ажурирање за гласник да реши овај проблем. БИЛО КОЈИ јабука и било који други програмери апликација које имају овај експлоатисати не праве изјаве тог дана.
