최근에 새로운 발견되었다 취약점 장치 iPhone 어떤 트리거 할 수 있습니다 전화 로 번호 요금 특정 통해 사용자의 지식없이 아이폰 OS 응용 프로그램.
분명히,이 취약점이 악용 될 수있다 계획 URI (Uniform 리소스 식별자) 다른 전화 번호로 걸려 오는 전화를 확인하십시오. 대부분의 시간, 전화 번호는 다음과 같이 표시됩니다 링크 장치 변하기 쉬운 서로 다른 상황에서 : SMS, IM 대화 또는 이메일. 수돗물을 제공 할 때, 예를 들어, / 클릭 : 디스플레이의이 방법을 찾을 수있는 방법이나 정보를 사용하는 장치 URI라고 설명입니다 이메일 로 표시 링크또는 이메일 를 보내는 촉진하기 위해 시작됩니다 메시지 해결합니다. 같은 전화 번호에 대한 사실입니다.
때 아이폰 사용자 클릭 전화 번호 로 표시 링크 in Safari, 모바일 브라우저 표시하는 팝업 이는 자신이 그 번호에 전화를 확실하게하기를 원하는 경우 사용자에게 묻는다. 불행하게도이 다른 응용 프로그램의 경우에는 해당되지 않습니다 네이티브 아이폰 OS (예를 들어, Facetime, 페이스 북 메신저, Gmail 또는 Google+이러한 응용 프로그램을 표시 할 수있는 옵션이 있지만) 하진 (아이폰 사용자에 의해 사용 경고 이러한 상황에 대해, 상기 기본 모드 인 장애인). 사용자가 실수로 전화 번호에 수돗물을 주면 따라서, 수신 이메일 또는 페이스 북 / Google + 메시지그것은을 만들 수 있습니다 통화 그것을 의식하지 않고 각각의 수. 이 취약점을 이용하여 악의적 인 사람들의 성능이 저하 될 수있는 스크립트를 만들 수 있습니다 발견되지 않은 호출 단순히를 확인하여 전화 번호 이 취약점을 발견 (개발자, 안드레이 Niculaesei표시, 자신의 블로그에 이러한 데모를했다 방법 악의적 인 링크 에 의해 전송 페이스 북 메신저 전화 번호로 통화를 시작 단순히) 각각의 링크를 볼 수 있습니다.
이 취약점 (경고없이 전화) 만 확인되었다 인기 애플리케이션하지만 다른 많은 존재할 가능성이있다 아이폰 OS 응용 프로그램. 페이스북 곧 시작됩니다 취약점이 발견 된 직후 말했다 유일한 개발자는 있었다 최신 정보 용 전령 이 문제를 해결하기 위해. 어느 Apple 및 응용 프로그램의 다른 개발자들이 그 이용 하지이 날짜에 문을했다.
