最近發現了一個新的 漏洞 設備 iPhone 這使得觸發 叫 至 數收費 無需用戶通過一定的知識 iOS應用.
顯然,這個漏洞可以被利用計劃 的URI (統一資源標識符)要撥打不同的電話號碼。 大多數時候,電話號碼顯示為 鏈接 設備 移動 在不同的情況下: 短信, IM對話 或 電子郵件。 顯示此方法的說明,指出該設備URI在哪裡可以找到或如何使用這些信息:例如,讓水龍頭時/點擊 電子郵件 顯示為 鏈接或 電子郵件 被推出,以方便發送 信息 以解決。 同樣是真實的電話號碼。
當 iPhone用戶 點擊一個 電話號碼 顯示為 鏈接 in 蘋果瀏覽器, 手機瀏覽器 顯示一個 彈出式 詢問用戶是否希望確保呼叫該號碼。 不幸的是,這是不為其他應用程序的情況下 原生的iOS (例如 FaceTime公司, Facebook Messenger, Gmail 或 Google+的)刻苦鑽研使用iPhone的用戶(雖然這些應用程序都顯示一個選項 警告 對於這種情況,它是默認模式 禁用)。 因此,在如果用戶不小心給自來水中的電話號碼收到 電子郵件 或 Facebook / Google+訊息它可以使 電話 相應的數字,沒有意識到這一點。 利用這個漏洞,惡意攻擊者可以創建腳本,可能會導致性能 呼籲未被發現 通過簡單地查看 電話號碼 (開發誰發現了這個漏洞, 安德烈Niculaesei曾在他的博客做了這樣一個演示,展示如何 惡意鏈接 通過發送 Facebook Messenger 啟動呼叫的電話號碼只需分別查看鏈接)。
有漏洞(電話沒有警告)僅被認定 流行的應用程序但它是可能的,它在許多其它存在 iOS應用. Facebook 是誰的脆弱性的發現,將很快推出A之後馬上說只有開發商 更新 為 Messenger 來解決這個問題。任何 蘋果 和應用程序的任何其他開發商有這樣的 利用 沒有對這個日期的陳述。
