زمانی که کاربر یک شماره تلفن را در گوشی های سری آیفون انتخاب می کند، به طور معمول از او درباره برقراری تماس پرسیده می شود. حالا یک توسعه دهنده برنامه های iOS ادعا می کند نقصی امنیتی را درون اپلیکیشن ها یافته که در نتیجه آن برای برقراری تماس از کاربر اجازه ای دریافت نمی شود.این حفره امنیتی باعث می شود تا با تپ (tap) کاربر روی لینک یک وب سایت آلوده و ورود به آن، بدون آگاهی او تماس های تلفنی پرهزینه ای گرفته شود. توسعه دهنده دانمارکی Andrei Neculaesei که برای شرکت Airtame در کپنهاک کار می کند، در وبلاگ خود توضیح می دهد که چگونه صفحه وبی را ساخته است که با ورود یک اپلیکیشن iOS به آن، به طور خودکار و بدون اجازه کاربر تماس تلفنی برقرار شده است.
براساس توضیحات داده شده، دلیل کارکرد این حفره امنیتی آن است که برنامه هایی همچون مسنجر فیسبوک، اپل فیس تایم، گوگل+، جیمیل و مانند آن، به هنگام انتخاب یک شماره تلفن در محیط خود و توسط کاربر، هیچ منویی را مقابل او برای تایید تماس باز نمی کنند. Neculaesei از جاوا اسکریپت برای ایجاد لینک های خود اجرا شونده استفاده نموده است، لینک هایی که با ورود به صفحه آنها از طریق هر اپلیکیشنی (به جز مرورگر سافاری)، خود به خود فعال شده و با شماره تعریف شده در درونشان تماس می گیرند. نویسنده وبلاگ در یک سناریوی ناخوشایند به امکان برقراری تماس از درون برنامه فیس تایم اپل و با انتخاب یک لینک توسط کاربر اشاره کرده است، حالتی که در آن ویدیوی او و مکانی که در آن است به طور زنده برای هکر فرستاده می شود.جالب اینجاست که حفره امنیتی عنوان شده صرفا محدود به اپلیکیشن هایی که نامشان رفت نبوده و دامنه گسترش آن بسیار فراتر از اینهاست. البته از بابت این مساله نمی توان صرفا به اپل خرده گرفت، بلکه بسیاری از توسعه دهندگان بایستی برنامه های خود را به شکلی تولید می کردند که اجازه کاربر را در صورت برقراری تماس دریافت می نمودند. خوشبختانه در زمان نگارش این مطلب فیس بوک اعلام نموده که در حال کار روی رفع این مشکل است. اکنون باید صبر کنیم و ببینیم عکس العمل دیگر شرکت های فناوری چه خواهد بود.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید