iOS @AppleiOS AppsiOS NachrichteniPhoneWas gibt's Neues

Eine neue iOS-Sicherheitslücke ermöglicht Anrufe zu Premium-Rate-Nummern, ohne dass die Benutzer

Vor kurzem wurde ein neues entdeckt Verletzlichkeit Geräte iPhone die Auslösung ermöglicht Rufen von Zahlen Zuschlag ohne Wissen der Benutzer durch gewisse iOS-Anwendungen.

Offenbar kann diese Sicherheitsanfälligkeit ausgenutzt werden Systeme URI (Uniform Resource Identifier) Um Anrufe an andere Telefonnummern zu machen. Die meiste Zeit werden Telefonnummern angezeigt, wie Links Geräte Mobile in unterschiedlichen Kontexten: SMS, IM-Unterhaltungen oder E-Mail. Diese Methode der Anzeige ist eine Beschreibung, die sagt, die Geräte-URI, wo zu finden oder, wie die Informationen verwendet werden: zum Beispiel, wenn was Hahn / klicken Sie auf E-Mail als eine angezeigte Linkoder Die E-Mail gestartet Senden einer Erleichterung Nachricht zu adressieren. Das gleiche gilt für die Telefonnummern.

Facebook-Messenger

Wenn eine iPhone Benutzer Klicken Sie auf eine Telefonnummer angezeigt als Link in Safari, Handy-Browser zeigt ein Pop-up was fragt den Benutzer, ob er sicher einen Anruf an diese Nummer machen will. Leider ist dies nicht der Fall für andere Anwendungen nativen iOS (Z.B. FaceTime, Facebook Messenger, Google Mail oder Google+) Eifrig von iPhone-Nutzern verwendet (obwohl diese Anwendungen haben die Möglichkeit, eine Anzeige Warnung Für solche Fälle ist es der Default-Modus deaktiviert). Also, wenn ein Benutzer versehentlich geben Tippen Sie auf eine Telefonnummer in einer empfangenen Email oder Facebook / Google+Es kann ein Anruf die jeweilige Nummer ohne es zu wissen. Mit dieser Sicherheitslücke kann Angreifern Skripte, die die Leistung führen kann erstellen ruft unentdeckt durch einfaches Betrachten der Telefonnummer (Entwickler, der diese Sicherheitsanfälligkeit entdeckt, Andrei NiculaeseiGemacht hat, wie eine Demonstration auf seinem Blog zeigt, wie ein böswilligen Link per Facebook Messenger eine Aufforderung zu einer Telefonnummer einfach Link ansehen beziehungsweise).

Es Schwachstelle (Anrufe ohne Warnung) Nur identifiziert beliebtesten AnwendungenAber es ist möglich, dass es in vielen anderen existieren iOS-Anwendungen. Facebook war der einzige Entwickler, der unmittelbar nach der Entdeckung der Sicherheitslücke, die bald starten wird, sagte Aktualisierung für Messenger um dieses Problem zu lösen. Nicht Apple und alle anderen Entwickler von Anwendungen, die dies ausbeuten keine Aussagen zu diesem Datum gemacht.

Tags

Hinterlasse einen Kommentar

Mobile Apps, Tutorials und Neuigkeiten:
телефонни номера с добавена стойност, google.store.ovi.mobi/entry/van/music/C5-05, googlestoreovimobi.com,
Nach oben-Taste
Schließen