iOS @Appleدائرة الرقابة الداخلية تطبيقاتدائرة الرقابة الداخلية أخباراي فونجديدنا

ثغرة دائرة الرقابة الداخلية الجديد يسمح المكالمات إلى أرقام معدل قسط التأمين دون موافقة المستخدمين

مؤخرا تم اكتشاف جديد حساسية الأجهزة اي فون السماح للاثار دعوة بواسطة الأرقام مع نظير تكلفة إضافية غير معروف للمستخدمين من خلال بعض تطبيقات دائرة الرقابة الداخلية.

من ما يبدو، يمكن استغلال مخططات ضعف هذا URI (معرف الموارد الموحد) لإجراء مكالمات إلى أرقام هواتف مختلفة. في معظم الأحيان، يتم عرض الأرقام كما الروابط الأجهزة التليفون المحمول في سياقات مختلفة: SMS, محادثات الدردشة أو رسائل البريد الإلكتروني. هذه الطريقة في العرض هو الوصف الذي يقول الجهاز URI أين تجد وكيفية استخدام المعلومات: على سبيل المثال، عند اعطاء الحنفية / انقر على البريد الإلكتروني عرض بوصفها الصفحة أو البريد الإلكتروني يتم إطلاقه لتسهيل إرسال رسالة لمعالجة ذلك. الشيء نفسه ينطبق على أرقام الهاتف.

الفيسبوك رسول

عندما اي فون العضو انقر على رقم الهاتف عرض ك الصفحة in سفاري, متصفح الجوال يعرض المنبثقة الذي يطلب من المستخدم اذا كان يريد التأكد من دعوة إلى هذا العدد. للأسف ليس هذا هو الحال بالنسبة لغيرها من التطبيقات الأم دائرة الرقابة الداخلية (على سبيل المثال فيس تايم, الفيسبوك رسول, جوجل أو جوجل+) المستخدمة بدأب من قبل مستخدمي iPhone (على الرغم من هذه التطبيقات لديها خيار لعرض تحذير لمثل هذه الحالات، وهذا هو الوضع الافتراضي معاق). وهكذا، إذا كان شخص الاستفادة بطريق الخطأ على رقم هاتف الواردة في بريد الإلكتروني أو الفيسبوك / جوجل+قد يكون لديك دعوة من هذا العدد دون أن يكون على علم به. عن طريق هذه الثغرة الأمنية، يمكن للأفراد الخبيثة خلق النصوص التي يمكن أن تسبب صنع المكالمات الهاتفية التي لم يتم كشفها ببساطة عن طريق عرض رقم الهاتف (المطور الذي اكتشف هذه الثغرة الأمنية، اندريه Niculaeseiجعلت هذه المظاهرة على بلوق تبين كيف يمكن ل روابط خبيثة أرسلت بواسطة الفيسبوك رسول تطلق مكالمة إلى رقم هاتف من مجرد الاطلاع على الرابط على التوالي).

هناك ضعف (مكالمات هاتفية دون سابق إنذار) وقد عرف فقط التطبيقات شعبيةولكنه ليس مستبعدا أن تكون موجودة على غيرها الكثير تطبيقات دائرة الرقابة الداخلية. فيسبوك وكان المطور الوحيد الذي قال على الفور بعد اكتشاف الضعف التي ستطلق قريبا تحديث إلى رسول لحل هذا proذكر المشاكل. لا هذا ولا ذاك Apple وأي مطورين آخرين من التطبيقات التي لديها هذا استغلال وقد جعلوا البيانات في هذا التاريخ.

القسم

اترك تعليق

تطبيقات الجوال والبرامج التعليمية والأخبار:
телефонни номера с добавена стойност, googlestoreovimobi.com, google.store.ovi.mobi/entry/van/music/C5-05,
العودة إلى الزر العلوي
اغلاق