iphone5s-case-100053620-gallery

Apple iOS-käyttöjärjestelmän joitakin kolmannen osapuolen sovelluksia on mahdollista hyödyntää luvattomien puheluiden soittamiseen. Haavoittuvuus koskee puhelinnumeroita koskevien tel:// -linkkien käsittelyä.

Applen iOS-käyttöjärjestelmässä on haavoittuvuus, jonka avulla käyttöjärjestelmän selainrajapintaa käyttävät sovellukset avaavat automaattisesti hyökkääjän tietyllä tavalla muotoilemat linkit. Haavoittuvuus liittyy rajapinnan tapaan käsitellä puhelinnumeroihin viittaavia tel:// -linkkejä. Linkit avataan ilman tavanomaista käyttäjävahvistusta, jolloin puhelu käynnistetään välittömästi. Hyökkääjä voi laatia linkin siten, että se avautuu automaattisesti ilman käyttäjän toimia tämän vieraillessa hyökkääjän www-sivulla. Käyttäjän puhelinta voidaan hyödyntää esimerkiksi maksullisiin numeroihin soittamalla.

Haavoittuvuus ilmenee kolmannen osapuolen sovelluksissa, jotka avaavat linkkejä sovelluksen sisällä. Tällaisia sovelluksia ovat muun muassa Facebook, Facebook Messenger, Twitter, Google Gmail. Haavoittuvuus ei koske iOS-laitteiden omaa Safari-selainta.

Käyttäjä voi suojautua luvattomilta puheluilta maksullisiin numeroihin kytkemällä operaattorilta liittymäänsä palvelunumeroeston.

Lisätietoa:

By VictoriaMedia

Victoria Media eli Kerttu Vali on Uutisharrastaja, Uutiskissa, Vaikuttaja, Luontoaktivisti, Lukutoukka, Nörtti, Tiedonkerääjä sekä Tutkija.