פגיעות חדשה של iOS מאפשרת לבצע שיחות למספרי חיוג חינם ללא הסכמת המשתמשים
לאחרונה התגלה חדש פגיעות התקנים iPhone המאפשר מפעילה שיחה ידי תמורת תשלום נוסף מספרים ללא ידיעתו של משתמשים באמצעות מסוים יישומי iOS.
תוכניות ככל הנראה, ניתן לנצל את הפגיעות URI (Uniform Resource Identifier) כדי לבצע שיחות למספרי טלפון שונים. ברוב הפעמים, מספרי טלפון מוצגים כ קישורים התקנים נייד בהקשרים שונים: SMS, שיחות IM או מיילים. שיטה זו של תצוגה היא תיאור שאומר המכשיר URI איפה למצוא או איך להשתמש במידע: למשל, בעת מתן רז / לחץ על דואר אלקטרוני מוצג כ קישור, או הדואר אלקטרוני הוא הושק כדי להקל על השליחה הודעה כדי לטפל. הדבר נכון גם עבור מספרי הטלפון.
כאשר משתמש באייפון לחץ על מספר טלפון מוצג כ קישור in ספארי, דפדפן סלולרי מציג מוקפץ ששואל את המשתמש אם הוא רוצה לוודא שיחה למספר ש. למרבה הצער זה לא המקרה עבור יישומים אחרים iOS ילידים (דוגמא: FaceTime, Messenger פייסבוק, gmail או + Google), בשימוש קבוע על ידי משתמשי אייפון (אם כי ליישומים אלה יש אפשרות להציג א אזהרה למצבים כאלה, זה הוא מצב ברירת המחדל נכים). כך, אם משתמש נותן בטעות ברז על מספר טלפון שהתקבל ב דוא"ל או הודעת פייסבוק / Google+זה יכול לגרום שיחה המספר המתאים מבלי להיות מודע לכך. באמצעות פגיעות זו, אנשים זדוניים יכולים ליצור תסריטים שיכול לגרום לביצועים של קורא מבלי שיבחינו פשוט על ידי הצפייה מספר טלפון (מפתחים שגילו נקודת תורפה זו, אנדריי Niculaeseiעשה הפגנה כזאת בבלוג שלו, המראה כיצד קישור זדוני נשלח על ידי Messenger פייסבוק השקת שיחה למספר טלפון פשוט להציג קישור בהתאמה).
יש פגיעות (שיחות טלפון ללא אזהרה) זוהה רק יישומים פופולרייםאבל זה אפשרי כי זה קיים בהרבה אחר יישומי iOS. פייסבוק היה היזם היחיד שאמר מייד לאחר הגילוי של פגיעות שישיקו בקרוב עדכון עבור Messenger לפתור את הבעיה הזאת. כל תפוח עץ וכל מפתחים אחרים של אפליקציות שיש לי זה לנצל לא אמר את הדברים במועד זה.
