iOS@AppleAplicaciones iOSiOS NoticiasiPhoneQué hay de nuevo

Una nueva vulnerabilidad iOS permite realizar llamadas a números de tarificación adicional sin consentimiento de los usuarios

Fue descubierto recientemente un nuevo vulnerabilidad dispositivos iPhone que permite la activación llamada por números de pago sin el conocimiento de los usuarios a través de cierta aplicaciones de iOS.

Esquemas Al parecer, esta vulnerabilidad puede ser explotada URI (Uniform Resource Identifier) Para realizar llamadas a números de teléfono distintos. La mayoría de las veces, los números de teléfono se muestran como Enlaces dispositivos móvil en diferentes contextos: SMS, Conversaciones de mensajería instantánea o mensajes de correo electrónico. Este método de visualización es una descripción que dice que el dispositivo URI dónde encontrar o cómo usar la información: por ejemplo, al dar tap / haga clic en e-mail se muestra como una liga,el El e-mail se pone en marcha para facilitar el envío de un mensaje abordar. Lo mismo es cierto para los números de teléfono.

facebook-messenger

Cuando un iPhone usuario haga clic en un número de teléfono se muestra como liga in Safari, navegador móvil muestra una ventanas emergentes que pregunta al usuario si quiere asegurarse de que una llamada a ese número. Desafortunadamente este no es el caso para otras aplicaciones iOS nativa (Por ejemplo FaceTime, Facebook Messenger, gmail o Google+) Utilizado asiduamente por los usuarios de iPhone (aunque estas aplicaciones tienen la opción de mostrar un advertencia para este tipo de situaciones, es el modo por defecto discapacitado). Por lo tanto, si un usuario da accidentalmente toque en un número de teléfono recibido en un correo electrónico o Mensaje de Facebook / Google+Se puede hacer una llamada el número respectivo, sin ser consciente de ello. El uso de esta vulnerabilidad, personas maliciosas pueden crear secuencias de comandos que pueden causar el desempeño de llamadas sin ser detectado simplemente ver el número de teléfono (Desarrollador que descubrió esta vulnerabilidad, Andrei NiculaeseiHa hecho tal demostración en su blog, que muestra cómo un enlace malicioso enviado por Facebook Messenger el lanzamiento de una llamada a un número de teléfono simplemente ver enlace respectivamente).

Hay vulnerabilidad (llamadas telefónicas sin advertencia) Sólo se identificó aplicaciones popularesPero es posible que existe en muchas otras aplicaciones de iOS. Facebook fue el único desarrollador que dijo inmediatamente después del descubrimiento de la vulnerabilidad que se lanzará pronto una actualización para Messenger para resolver este problema. CUALQUIER Apple y otros desarrolladores de aplicaciones que tiene esta explotar No hizo declaraciones en esta fecha.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

Volver al botón superior