کشف یک نقص امنیتی در آیفون که باعث برقراری تماس های هزینه بر می شود
یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های ...
یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های هزینه بر را مخفیانه انجام داد. همچنین این امکان وجود دارد که با وارد شدن به وب سایت های خاصی، آیفون به صورت خودکار تماس های بسیار گرانی را برقرار و شما را با قبض جدید سورپرایز کند.
به صورت عادی در آیفون زمانی که به روی یک لینک حاوی شماره تلفن تپ می کنید، از شما اجازه برقراری تماس گرفته می شود. اما در صورتی که وارد یک اپلیکیشن های اصلی شرکت ها، مثل گوگل پلاس یا مسنجر فیسبوک شده باشیم، این اجازه گرفته نمی شود و همین موضوع می تواند باعث سو استفاده خلافکاران شود.
زمانی که در اینگونه اپلیکیشن ها به روی یک لینک شماره تلفن تپ کنید، هیچ اجازه ای مبنی بر برقراری تماس از شما گرفته نمی شود. نکولیزی از یک کد جاوا اسکریپت استفاده کرد تا به صورت خودکار لینک ساخته و تماس برقرار شود. اینجا چه اتفاقی رخ می دهد؟ تلفن همراه آیفون شما بدون درخواست اجازه فقط با مشاهده یک وب سایت حاوی این کد جاوا اسکریپت می تواند به تلفن بانک شما دسترسی پیدا کند و ضررهای سنگینی به شما بزند.
بهترین راه برای بستن این مشکل امنیتی جدید، به روزرسانی اپلیکیشن های شرکت هایی مثل فیسبوک و گوگل است تا برای شماره گیری از طریق لینک حتما از کاربر کسب اجازه کند. چرا که این امکان به سادگی با یک بروز رسانی انجام می شود. بنابراین بهتر است تا برطرف شدن این نقص امنیتی، به روی شماره تلفن ها تپ نکنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
من اول اندروید داشتم و الان آیفون...
ولی بابت داشتن جفتشون که کاربراشون اینجور افتادند به جون هم واقعا متاسفم!
من يه جوابى بدم به بعضى كامنت ها كه لطفا و حتما جو بسيار خوب كامنت ها رو بهم نريزيد،برادر من،من ايفون دارن ميدونم محدود تر از اندرويد هست،مشكلات داره ولى دوستش دارم چرا ميخواى نظر منو عوض كنى چه چيزى گيرت مياد اخه ؟من خوشم مياد با ios سر و كله بزنم سليقه من بهم ميگه اينو بخرم،شما اندرويد دوست دارى خوب داشته باش سليقه من همينجور كه واسه خودم محترمه سليقه توهم واسه خودت محترمه،تا كى ميخوايم اينو نفهميم كه جاى كسى نيستيم و لازم نيست واسم تصميم بگيريم،درست هست ايفون به نماد سنبليك بين هركى پولش بيشتر ميخره در حد ١١٠٠ استفاده ميكنه اما منم ادم ميشناسم حداكثر كارش واتساپ هستش ميره ام ٨،اس ٥ ميخره،اين كه ميگيد بلد نيست طبعيه قرار نيست همه مخ ios و android باشن كه.
من این مقاله رو درست نمی دونم، اونم به دلایل زیر:
در قسمتی که گفته ایفون با کلیک روی لینک از شما برای برقراری تماس اجازه می خواهد، اون زمانی هست که شما بخواهید یک تماس تلفنی (از طریق شبکه سلولار) داشته باشید. دلیلش هم اینکه اپل یک سری نرم افزار پیش فرض روی iOS داره مثل Message، Phone، Calendar و ... دسترسی به بعضی از این نرم افزارها توسط دولوپرهای دیگه آزاد هست ولی دسترسی به بعضی نرم افزار های دیگه محدود شده است. مثلا نمی شه یک نرم افزار نوشت که پیامک های کاربر رو بخونه یا به لیست تماس های کاربر دسترسی داشته باشه، علتش هم امنیت کاربر هست... برای همین هم وقتی یک برنامه بخواهد با استفاده از نرم افزار Phone با یک شماره تماس بگیره از کاربر سوال می شه آیا می خواهد اون تماس برقرار بشه یا نه...
مورد دوم در رابطه با باگی هست که اینجا مطرح شده. منظور از برقراری تماس در اینجا تماس از طریق شبکه اینترنت هست نه تماس از طیق شبکه سلولار که به اصطلاح به اون Voice Over IP یا VOIP گفته می شه، نمونه هاشم زیاده مثل زمانی که با نرم افزار viber تماس تلفنی برقرار می کنید. تا حالا شده وقتی می خواهید از طریق viber تماس بگیرید iOS از شما سوال بپرسه آیا می خواهید با شماره مورد نظر تماس بگیرید یا نه؟ در زمان برقراری تماس VOIP هزینه تماس شما از روی اشتراک اینترنت شما کم می شه نه از روی قبض موبایل، البته اگه اشتراکتون تمام بشه هزینه روی قبض موبایلتون می آد... خلاصه اینکه این یک باگ نیست و یکی از امکاناتی هست که در شبکه اینترنت وجود داره و نمی شه کنترلش کرد، اینجا مقصر گوگل پلاس و مسنجر فیسبوک هستند که بدون اجازه از کاربر این تماس را برقرار می کنن و کدی که برای اونها نوشته شده باید اصلاح بشه. Apple هم می تونه فروش این نرم افزارهارو لغو کنه تا شرکتهاشون مجبور بشن زودتر این نرم افزارهارو update کنن. اگر همچین مشکلی در نرم افزار safari وجود داشت می شد گفت Apple کوتاهی کرده ولی در اینجا اشاره ای به این موضوع نشده...
من که این مشکلو ندارم
ایا از اینکه ایفون ندارم هم احتمال هست ک باشه یا شایدم از اینه که من نه فیسبوک میرم ن گوگل پلاس
دوست عزیز میشه این عکس رو عوض کنی ؟ میبینمش خاطرات بد اون روز که اون خبر دستگیری منتشر شد میافتم
اینم از اکوسیستم بسته و امن اپل . ماشالا چقدر چاله چوله امنیتی داره ios .
جواب شما در بالا داده شده با دقت بخونش!!
شما هنوز بدجور رو دلت مونده هااااا... ( اون پست ديجياتو كه در مورد هكرها و در خطر بودن اندرويديها بود) معلومه حالت بده هنوز.!!!
تو چالش سطل آب یخ شرکت کن ، فقط رو سرت نریزش ...