एक नया iOS असुरक्षा उपयोगकर्ताओं की सहमति के बिना प्रीमियम दर संख्या को कॉल की अनुमति देता है
हाल ही में एक नई खोज की थी भेद्यता उपकरणों iPhone जो ट्रिगर की अनुमति देता है कॉल द्वारा संख्या अधिभार कुछ के माध्यम से उपयोगकर्ताओं के ज्ञान के बिना आईओएस अनुप्रयोगों.
जाहिर है, इस भेद्यता का शोषण किया जा सकता योजनाएं यूआरआइ (समान संसाधन पहचानकर्ता) अलग फोन नंबर के लिए कॉल करने के लिए. सबसे अधिक बार, फोन नंबर के रूप में प्रदर्शित कर रहे हैं लिंक उपकरणों मोबाइल अलग संदर्भों में: एसएमएस, आईएम बातचीत या ईमेल. नल दे जब उदाहरण के लिए, / पर क्लिक करें: प्रदर्शन का यह तरीका खोजने के लिए या कैसे जानकारी का उपयोग करने के लिए जहां डिवाइस यूआरआई का कहना है कि एक वर्णन है ई - मेल एक के रूप में प्रदर्शित संपर्कएक ई मेल एक भेजने की सुविधा के लिए शुरू की है संदेश पता करने के लिए. एक ही टेलीफोन नंबर के लिए सच है.
जब एक iPhone उपयोगकर्ता एक पर क्लिक करें फोन नंबर के रूप में प्रदर्शित संपर्क in Safari, मोबाइल ब्राउजर प्रदर्शित करता है एक पॉप - अप जो वह उस नंबर को यकीन है कि एक फोन करना चाहता है तो उपयोगकर्ता पूछता है. दुर्भाग्य से यह अन्य अनुप्रयोगों के लिए मामला नहीं है देशी आईओएस (उदा FaceTime, फेसबुक मैसेंजर, जीमेल या Google+इन आवेदनों एक प्रदर्शन करने का विकल्प है, हालांकि) परिश्रम (iPhone उपयोगकर्ताओं द्वारा इस्तेमाल किया चेतावनी ऐसी स्थितियों के लिए, यह डिफ़ॉल्ट मोड है विकलांग). एक उपयोगकर्ता गलती से एक फोन नंबर पर नल देने के प्रकार, यदि एक में प्राप्त ईमेल या एक फेसबुक / Google+ संदेशयह एक बना सकते हैं कॉल इसके बारे में पता किया जा रहा बिना संबंधित संख्या. इस भेद्यता का प्रयोग, दुर्भावनापूर्ण लोगों के प्रदर्शन का कारण बन सकती है कि स्क्रिप्ट बना सकते हैं नहीं चल पाता कॉल बस देखने के द्वारा फोन नंबर इस जोखिम की खोज की है जो (डेवलपर, आंद्रेई Niculaeseiदिखा रहा है, अपने ब्लॉग पर इस तरह के एक प्रदर्शन किया गया है कि कैसे एक दुर्भावनापूर्ण लिंक द्वारा भेजा फेसबुक मैसेंजर एक टेलीफोन नंबर पर कॉल की शुरूआत बस) क्रमश लिंक देखें.
वहाँ भेद्यता (कोई चेतावनी के साथ फोन कॉल्स) केवल पहचान की थी लोकप्रिय अनुप्रयोगोंलेकिन यह कई अन्य में मौजूद है कि संभव है आईओएस अनुप्रयोगों. फेसबुक जल्द ही एक शुभारंभ करेंगे कि असुरक्षा की खोज के बाद तुरंत कहा, जो केवल डेवलपर था अद्यतन के लिए मैसेंजर इस समस्या के समाधान के लिये। कोई Apple और अनुप्रयोगों के किसी भी अन्य डेवलपर्स यह है कि शोषण करना नहीं इस तिथि पर बयान दिया है.
