Sebuah kerentanan iOS baru memungkinkan panggilan ke nomor tingkat premi tanpa pengguna
Baru-baru ini ditemukan baru kerentanan perangkat iPhone yang memungkinkan memicu Panggilan oleh nomor biaya tambahan tanpa sepengetahuan pengguna melalui tertentu aplikasi iOS.
Skema Rupanya, kerentanan ini dapat dimanfaatkan URI (Uniform Resource Identifier) Untuk melakukan panggilan ke nomor telepon yang berbeda. Sering kali, nomor telepon ditampilkan sebagai Link perangkat mobil dalam konteks yang berbeda: SMS, Percakapan IM atau email. Metode ini layar adalah deskripsi yang mengatakan perangkat URI mana untuk menemukan atau bagaimana menggunakan informasi tersebut: misalnya, ketika memberikan tekan / klik e-mail ditampilkan sebagai link, atau E-mail diluncurkan untuk memudahkan mengirimkan pesan untuk mengatasi. Hal yang sama berlaku untuk nomor telepon.
Ketika iPhone Pengguna klik pada nomor telepon ditampilkan sebagai link in Safari, mobile browser menampilkan pop-up yang meminta pengguna jika dia ingin memastikan panggilan ke nomor tersebut. Sayangnya hal ini tidak terjadi untuk aplikasi lain asli iOS (Mis Facetime, Facebook Messenger, Gmail atau Google+) Tekun digunakan oleh pengguna iPhone (meskipun aplikasi ini memiliki pilihan untuk menampilkan peringatan untuk situasi seperti itu, itu adalah modus default cacat). Dengan demikian, jika pengguna tidak sengaja memberikan tekan pada nomor telepon yang diterima dalam email atau Pesan Facebook / Google+Hal ini dapat membuat panggilan jumlah masing-masing tanpa menyadarinya. Menggunakan kerentanan ini, orang-orang jahat dapat membuat skrip yang dapat menyebabkan kinerja panggilan tidak terdeteksi dengan hanya melihat nomor telepon (Developer yang menemukan kerentanan ini, Andrei NiculaeseiTelah membuat demonstrasi seperti di blog-nya, menunjukkan bagaimana link berbahaya dikirim oleh Facebook Messenger meluncurkan panggilan ke nomor telepon hanya melihat hubungan masing-masing).
Ada kerentanan (panggilan telepon tanpa peringatan) Apakah diidentifikasi hanya aplikasi populerTetapi adalah mungkin bahwa itu ada di banyak lainnya aplikasi iOS. Facebook adalah satu-satunya pengembang yang mengatakan segera setelah penemuan kerentanan yang akan meluncurkan segera a memperbarui untuk kurir untuk memecahkan masalah ini. SETIAP Apple dan setiap pengembang lain dari aplikasi yang memiliki ini mengeksploitasi tidak membuat pernyataan pada tanggal ini.
