Một lỗ hổng iOS mới cho phép thực hiện các cuộc gọi đến các số điện thoại miễn phí mà không cần sự đồng ý của người dùng
Một cái mới đã được phát hiện gần đây dễ bị tổn thương trên các thiết bị iPhone cho phép kích hoạt cuộc gọi qua số phụ phí mà người dùng không biết thông qua một số iOS ứng dụng.
Rõ ràng, lỗ hổng này có thể khai thác các âm mưu URI (Mã định danh tài nguyên thống nhất) để thực hiện các cuộc gọi đến các số điện thoại di động khác nhau. Hầu hết thời gian, số điện thoại được hiển thị dưới dạng liên kết trên các thiết bị di động trong các ngữ cảnh khác nhau: Tin nhắn SMS, Cuộc trò chuyện IM hoặc email. Cách hiển thị này là mô tả URI cho thiết bị biết nơi thiết bị có thể tìm thấy hoặc cách thiết bị có thể sử dụng một số thông tin nhất định: ví dụ: khi bạn chạm / nhấp vào e-mail hiển thị như Linkhoặc ứng dụng email được đưa ra để tạo điều kiện cho việc gửi một thông điệp đến địa chỉ tương ứng. Điều tương tự cũng áp dụng cho số điện thoại.
Khi một người dùng iPhone bấm vào một cái số điện thoại hiển thị như Link in Safari, trình duyệt di động hiển thị một pop-up yêu cầu người dùng xem liệu anh ta có chắc chắn muốn thực hiện cuộc gọi đến số đó hay không. Thật không may, đây không phải là trường hợp cho các ứng dụng khác iOS gốc (VD: FaceTime, Facebook messenger, Gmail hoặc Google+), được người dùng iPhone hỗ trợ sử dụng (mặc dù các ứng dụng này có tùy chọn hiển thị cảnh báo đối với những tình huống như vậy, theo mặc định, nó là người khuyết tật). Do đó, nếu người dùng vô tình chạm vào số điện thoại nhận được trong e-mail hoặc Tin nhắn Facebook/Google+, nó có thể thực hiện một gọi điện đến số tương ứng mà không nhận thức được điều này. Sử dụng lỗ hổng này, các cá nhân độc hại có thể tạo các tập lệnh có thể gây ra việc thực thi cuộc gọi điện thoại không bị phát hiện chỉ bằng cách xem một số điện thoại (nhà phát triển đã phát hiện ra lỗ hổng này, Andrei Niculaesei, đã thực hiện một cuộc biểu tình như vậy trên blog cá nhân của mình, cho thấy cách liên kết độc hại gửi bởi Facebook messenger thực hiện cuộc gọi đến một số điện thoại bằng cách chỉ cần xem liên kết tương ứng).
Hiện tại, lỗ hổng bảo mật (gọi điện thoại mà không báo trước) chỉ được xác định trên ứng dụng phổ biến, nhưng không loại trừ rằng nó tồn tại trên nhiều người khác iOS ứng dụng. Facebook là nhà phát triển duy nhất đã tuyên bố ngay sau khi phát hiện ra lỗ hổng bảo mật rằng anh ấy sẽ phát hành một lỗ hổng bảo mật càng sớm càng tốt cập nhật vì sứ giả để giải quyết vấn đề này. BẤT KÌ Apple và các nhà phát triển ứng dụng khác cũng không khai thác họ đã không đưa ra tuyên bố về điều này cho đến bây giờ.
