iOS @AppleiOS應用iOS版新聞iPhone什麼是新的

新的IOS漏洞允許呼叫保險費率的數字沒有用戶

最近發現了一個新的 漏洞 設備 iPhone 這使得觸發 數收費 無需用戶通過一定的知識 iOS應用.

顯然,這個漏洞可以被利用計劃 的URI (統一資源標識符)要撥打不同的電話號碼。 大多數時候,電話號碼顯示為 鏈接 設備 移動 在不同的情況下: 短信, IM對話電子郵件。 顯示此方法的說明,指出該設備URI在哪裡可以找到或如何使用這些信息:例如,讓水龍頭時/點擊 電子郵件 顯示為 鏈接電子郵件 被推出,以方便發送 信息 以解決。 同樣是真實的電話號碼。

Facebook的信使

iPhone用戶 點擊一個 電話號碼 顯示為 鏈接 in Safari瀏覽器, 手機瀏覽器 顯示一個 彈出式 詢問用戶是否希望確保呼叫該號碼。 不幸的是,這是不為其他應用程序的情況下 原生的iOS (例如 FaceTime公司, Facebook的信使, Gmail的谷歌+)刻苦鑽研使用iPhone的用戶(雖然這些應用程序都顯示一個選項 警告 對於這種情況,它是默認模式 禁用)。 因此,在如果用戶不小心給自來水中的電話號碼收到 電子郵件Facebook / 谷歌+它可以使 電話 相應的數字,沒有意識到這一點。 利用這個漏洞,惡意攻擊者可以創建腳本,可能會導致性能 呼籲未被發現 通過簡單地查看 電話號碼 (開發誰發現了這個漏洞, 安德烈Niculaesei曾在他的博客做了這樣一個演示,展示如何 惡意鏈接 通過發送 Facebook的信使 啟動呼叫的電話號碼只需分別查看鏈接)。

有漏洞(電話沒有警告)僅被認定 流行的應用程序但它是可能的,它在許多其它存在 iOS應用. Facebook 是誰的脆弱性的發現,將很快推出A之後馬上說只有開發商 更新信使 解決這個 pro陳述的問題。 都不 Apple 和應用程序的任何其他開發商有這樣的 利用 沒有對這個日期的陳述。

標籤

發表評論

移動應用程序,教程和新聞:
телефонниномерасдобавенастойност, googlestoreovimobi.com, google.store.ovi.mobi/entry/van/music/C5-05,
返回頂部按鈕
關閉