ثغرة دائرة الرقابة الداخلية الجديد يسمح المكالمات إلى أرقام معدل قسط التأمين دون موافقة المستخدمين
مؤخرا تم اكتشاف جديد حساسية الأجهزة اي فون السماح للاثار دعوة بواسطة الأرقام مع نظير تكلفة إضافية غير معروف للمستخدمين من خلال بعض تطبيقات دائرة الرقابة الداخلية.
من ما يبدو، يمكن استغلال مخططات ضعف هذا URI (معرف الموارد الموحد) لإجراء مكالمات إلى أرقام هواتف مختلفة. في معظم الأحيان، يتم عرض الأرقام كما الروابط الأجهزة التليفون المحمول في سياقات مختلفة: SMS, محادثات الدردشة أو رسائل البريد الإلكتروني. هذه الطريقة في العرض هو الوصف الذي يقول الجهاز URI أين تجد وكيفية استخدام المعلومات: على سبيل المثال، عند اعطاء الحنفية / انقر على البريد الإلكتروني عرض بوصفها الصفحة أو البريد الإلكتروني يتم إطلاقه لتسهيل إرسال رسالة لمعالجة ذلك. الشيء نفسه ينطبق على أرقام الهاتف.
عندما اي فون العضو انقر على رقم الهاتف عرض ك الصفحة in سفاري, متصفح الجوال يعرض المنبثقة الذي يطلب من المستخدم اذا كان يريد التأكد من دعوة إلى هذا العدد. للأسف ليس هذا هو الحال بالنسبة لغيرها من التطبيقات الأم دائرة الرقابة الداخلية (على سبيل المثال فيس تايم, الفيسبوك رسول, جوجل أو Google+) المستخدمة بدأب من قبل مستخدمي iPhone (على الرغم من هذه التطبيقات لديها خيار لعرض تحذير لمثل هذه الحالات، وهذا هو الوضع الافتراضي معاق). وهكذا، إذا كان شخص الاستفادة بطريق الخطأ على رقم هاتف الواردة في بريد الإلكتروني أو رسالة Facebook / Google+قد يكون لديك دعوة من هذا العدد دون أن يكون على علم به. عن طريق هذه الثغرة الأمنية، يمكن للأفراد الخبيثة خلق النصوص التي يمكن أن تسبب صنع المكالمات الهاتفية التي لم يتم كشفها ببساطة عن طريق عرض رقم الهاتف (المطور الذي اكتشف هذه الثغرة الأمنية، اندريه Niculaeseiجعلت هذه المظاهرة على بلوق تبين كيف يمكن ل روابط خبيثة أرسلت بواسطة الفيسبوك رسول تطلق مكالمة إلى رقم هاتف من مجرد الاطلاع على الرابط على التوالي).
هناك ضعف (مكالمات هاتفية دون سابق إنذار) وقد عرف فقط التطبيقات شعبيةولكنه ليس مستبعدا أن تكون موجودة على غيرها الكثير تطبيقات دائرة الرقابة الداخلية. فيسبوك وكان المطور الوحيد الذي قال على الفور بعد اكتشاف الضعف التي ستطلق قريبا تحديث إلى رسول لحل هذه المشكلة. أي تفاح وأي مطورين آخرين من التطبيقات التي لديها هذا استغلال وقد جعلوا البيانات في هذا التاريخ.
