iPhone’da Önemli Açık!

Bir güvenlik araştırmacısı olan kullanıcısı iOS WebView’da bulduğu önemli bir açıkla iPhone’a istediği numarayı aratabilmenin yolunu buldu. iPhone’da bu arama otomatik oalrak gerçekleşiyor ve iPhone’un arayüzü kitlendiğinden bu aramayı iptal edemiyorsunuz.

Aynı Açığın Benzeri iOS 3’te de Varmış!

iOS 3‘teki Safari uygulamasından benzer bir açığı bulan Collin Mulliner aynı açığın iOS 10’da olup olmadığına bakmaya karar vermiş ve 911 çağrı merkezlerini kullanıcılara aratıp bir gencin tutuklanmasına bile neden olduğunu aktarıyor. Mulliner ayrıca 2008’de bulduğu açığın iOS 10’da biraz daha farklı işlediğini söylüyor.

900’lü Hatlar Aranabiliyor!

iPhone’da bulunan bu önemli açığın aktif hale geçmesi ise Twitter ya da LinkedIn gibi uygulamaların üzerine tıklanması yetiyor. Bu uygulamalarda açılacak bir link haribi bir tarayıcı yerine iOS WebView ile açıldığından bağlantı iPhone’u numara çevirmeye zorlayan bir sayfaya yönlendiriyor. Kullanıcılar aramayı ya da sayfa yüklemesini iptal edemiyor zira sayfa sürekli olarak yenileniyor. Bu arama ile sadece 911 değil dilenen tüm numaralar aranabiliyor. Bu sayede pahalı olan 900’lü hatlar aranabilir ve dolandırıcılar haksız yere para kazanabilir.

Sorun Apple’a Bildirildi!

Mulliner, bu sorunu Apple başta olmak üzere LinkedIn ve Twitter gibi uygulamalara bildirdiğini söyledi. Bakalım bu önemli açık kısa sürede kapatılacak mı ?



Only registered users can comment.