新しいiOSの脆弱性がユーザーにすることなく、プレミアムレート番号への通話を可能にする

最近、新しいのが発見されました 脆弱性 デバイス iPhone トリガー可能にする コール によって 数字サーチャージ ある種を通して利用者の知識がなくても iOSアプリケーション.

どうやら、この脆弱性が悪用される可能性のスキーム URI (ユニフォームリソース識別子）別の電話番号に電話をかけることにします。 ほとんどの時間、電話番号のように表示されている リンク デバイス モバイル 異なるコンテキストで： SMS, IMの会話 または メール。 タップを与える場合など、/クリック：表示するこの方法は、検索するか、どのように情報を使用するには、デバイスURIは言う説明です 電子メール として表示 、または 電子メール 送信促進するために起動され メッセージ 対処しています。 同じことが、電話番号の場合も同様です。

時 iPhoneユーザ をクリックしてください 電話番号 として表示 in Safari, モバイルブラウザ 表示さA ポップアップ その彼がその番号に必ず電話をかけることを望む場合に、ユーザーに要求します。 残念ながら、これは、他のアプリケーションの場合ではない ネイティブのiOS （例えば、 FaceTime社, Facebookのメッセンジャー, Gmailの または Google+のこれらのアプリケーションが表示するオプションを持っているが）熱心に（iPhoneユーザーによって使用される 警告 そのような状況では、デフォルトモードである 使用禁止）。 従って、ユーザが誤ってAで受信された電話番号にタップを与えれば メール または Facebook / Google+メッセージそれは作ることができます コー​​ル それを意識することなしにそれぞれの数。 この脆弱性を利用して、悪意のある人は、のパフォーマンスを引き起こす可能性がスクリプトを作成することができます 検出されない呼び出し 単に見ることによって、 電話番号 この脆弱性を発見した（開発者、 アンドレイNiculaesei様子を、自身のブログ上でそのようなデモンストレーションを行いました 悪質なリンク によって送信された Facebookのメッセンジャー 電話番号へのコールを起動するだけ）は、それぞれのリンクを表示します。

あり脆弱性（警告なしで電話）のみ同定された 人気のあるアプリケーションしかし、それは他の多くに存在することが可能である iOSアプリケーション. Facebook すぐに起動します脆​​弱性が発見された直後に言っただけの開発者だった update 以下のために メッセンジャー この問題を解決するために。どれでも Apple これを持って、アプリケーションの任意の他の開発者 エクスプロイト この日に発言を行っておりません。