کشف یک نقص امنیتی در آیفون که باعث برقراری تماس های هزینه بر می شود

یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های هزینه بر را مخفیانه انجام داد. همچنین این امکان وجود دارد که با وارد شدن به وب سایت های خاصی، آیفون به صورت خودکار تماس های بسیار گرانی را برقرار و شما را با قبض جدید سورپرایز کند.

به صورت عادی در آیفون زمانی که به روی یک لینک حاوی شماره تلفن تپ می کنید، از شما اجازه برقراری تماس گرفته می شود. اما در صورتی که وارد یک اپلیکیشن های اصلی شرکت ها، مثل گوگل پلاس یا مسنجر فیسبوک شده باشیم، این اجازه گرفته نمی شود و همین موضوع می تواند باعث سو استفاده خلافکاران شود.

زمانی که در اینگونه اپلیکیشن ها به روی یک لینک شماره تلفن تپ کنید، هیچ اجازه ای مبنی بر برقراری تماس از شما گرفته نمی شود. نکولیزی از یک کد جاوا اسکریپت استفاده کرد تا به صورت خودکار لینک ساخته و تماس برقرار شود. اینجا چه اتفاقی رخ می دهد؟ تلفن همراه آیفون شما بدون درخواست اجازه فقط با مشاهده یک وب سایت حاوی این کد جاوا اسکریپت می تواند به تلفن بانک شما دسترسی پیدا کند و ضررهای سنگینی به شما بزند.

malltina hamrah-mechanic

بهترین راه برای بستن این مشکل امنیتی جدید، به روزرسانی اپلیکیشن های شرکت هایی مثل فیسبوک و گوگل است تا برای شماره گیری از طریق لینک حتما از کاربر کسب اجازه کند. چرا که این امکان به سادگی با یک بروز رسانی انجام می شود. بنابراین بهتر است تا برطرف شدن این نقص امنیتی، به روی شماره تلفن ها تپ نکنید.

مطالب مرتبط

آیفون 12 با قیمتی بالاتر از آیفون 11 عرضه می‌شود

با وجودی که شایعه شده بود آیفون 12 اپل با شروع قیمت 649 دلار یعنی 50 دلار ارزان‌تر از آیفون 11 معرفی می‌شود، اما به نظر می‌رسد آخرین پرچمدار اپل قرار است از مدل قبلی خود گران قیمت‌تر باشد.معمولا، گوشی‌های هوشمند جدید با به روزرسانی‌ و بهبودهایی که دارند، با قیمت بالاتری نسبت به مدل... ادامه مطلب

افشای تصاویر زنده و مشخصات گلکسی S20 FE پیش از رونمایی

در حالیکه تنها 4 روز به تاریخ رونمایی گوشی هوشمند جدید «گلکسی S20 FE» یا فن ادیشن (Fan Edition) سامسونگ بیشتر باقی نمانده است، یکی از افشاگران اطلاعات گوشی‌های هوشمند با نام «jimmyispromo» در حساب توئیتر خود، ضمن اشاره به مشخصات اصلی دستگاه، تصاویری نگاه نزدیک از این گوشی هوشمند به اشتراک گذاشت. باتوجه به اطلاعات... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

ویجیاتو

نظرات ۲۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟