Pelanggaran keamanan memungkinkan panggilan dilakukan dari iPhone tanpa konfirmasi

6 Less than a minute

Bug di beberapa aplikasi iPhone, memungkinkan Anda melakukan panggilan tanpa konfirmasi

Menurut laporan baru oleh pengembang bernama Andrei Neculaesei, Pengguna iPhone harus sangat berhati-hati saat membuka pesan yang diterima yang berisi nomor telepon, karena panggilan dapat dibuat secara otomatis, sesuatu yang, tergantung pada nomor teleponnya, bisa mahal.

Pelanggaran keamanan memungkinkan panggilan dilakukan dari iPhone tanpa konfirmasi 2

Pengembang Andrei Neculaesei menemukan kelemahan keamanan di aplikasi iPhone pihak ketiga

Seperti yang sudah kita ketahui, pada iPhone nomor telepon biasanya ditampilkan sebagai tautan. Ini dimungkinkan berkat penggunaan skema pengidentifikasi sumber daya yang seragam, juga dikenal sebagai URI, yang disebut "tel" dan ketika dijalankan mengaktifkan panggilan.

Sekarang, pengembang telah menyatakan bahwa ada risiko besar dalam cara beberapa aplikasi seluler mengelola nomor telepon. Bahkan, Anda telah memperhatikan bahwa beberapa aplikasi ini digunakan dalam kode beberapa alat yang memungkinkan panggilan dilakukan secara otomatis ke nomor telepon yang disertakan dalam pesan tanpa perlu konfirmasi dari pengguna.

Masalahnya muncul terutama dari penggunaan kode pengembangan tertentu yang tidak memerlukan konfirmasi untuk melakukan panggilan, seperti Safari, ketika Anda mengklik nomor telepon di aplikasi pihak ketiga, seperti aplikasi Facebook Messenger Ini bisa membuat orang jahat "memaksa" pengguna untuk melakukan panggilan ke nomor pembayaran, sesuatu yang bisa sangat mahal.

Pelanggaran keamanan memungkinkan panggilan dilakukan dari iPhone tanpa konfirmasi 4

Google dan Facebook adalah utama yang dipengaruhi oleh bug ini

Di antara beberapa dari sekian banyak aplikasi pihak ketiga yang "terpengaruh" oleh bug ini atau bug, kita dapat menemukan yang sudah disebutkan Facebook Messenger, aplikasi Gmail untuk iOS dan bahkan Google+, tapi tentu saja, ini adalah aplikasi pihak ketiga yang cukup dikenal dan tidak diketahui bahwa banyak aplikasi lain, yang tidak begitu dikenali, mungkin memiliki "masalah" yang sama.

Salah satu langkah itu Apple bug ini adalah, secara teoritis, melakukan intervensi pada semua aplikasi yang menyertakan kode berbahaya ini dan menghapusnya dari App Store, namun, pengembang aplikasi ini diharapkan untuk mengambil tindakan dalam hal ini, terutama yang dari perusahaan besar dengan pengguna sebanyak mungkin Facebook dan Google, dan itu bekerja pada kerentanan yang membahayakan keamanan pengguna.

Dalam setiap kasus dan menyadari masalah seperti itu, Anda harus berhati-hati saat membuka pesan yang asal usulnya diragukan di aplikasi pihak ketiga, terutama jika mengandung nomor telepon karena mereka dapat mengarahkan kita untuk melakukan panggilan yang tidak diinginkan.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Bug di beberapa aplikasi iPhone, memungkinkan Anda melakukan panggilan tanpa konfirmasi

Pengembang Andrei Neculaesei menemukan kelemahan keamanan di aplikasi iPhone pihak ketiga

Google dan Facebook adalah utama yang dipengaruhi oleh bug ini

Pos terkait

Apple Watch Seri 5 kabarnya datang tahun ini dengan layar OLED dari Japan Display

Apple mulai menawarkan perbaikan iPhone di rumah di kota-kota tertentu

Pesaing terbesar dari Note 10, akan dirilis sehari sebelum iPhone 11

Acara Peluncuran iPhone 11 Lebih Beragam Daripada Sebelumnya, Minoritas yang Kurang Terekspresi Masih Tertinggal