iPhone'da "otomatik arama" açığı
Saat: 16:03
Dünyanın en popüler telefon markalarından biri olan iPhone'da, yeni bir açık fark edildi. Buna göre iOS WebView'daki bir açık sayesinde iPhone'a istenilen numara aratılabiliyor.
2008'de benzer bir açığı iOS 3'teki Safari'de bulan Collin Mulliner, aynı soruna bir kez daha göz atmaya karar vermiş. Mulliner, bu karara bir gencin iOS'taki bir açık yoluyla 911 çağrı merkezlerini aratıp tutuklanmasından sonra vardığını söylüyor. Mulliner, sorunun 2008'de keşfettiğinden biraz farklı olduğunu ancak nasıl çalıştığını muhtemelen keşfettiğini belirtiyor.
TWITTER YA DA LINKEDIN GEREKLİ
Açığın etkin hale gelmesi için zararlı bağlantıya Twitter ve LinkedIn gibi uygulamalar üzerinden tıklanması gerekiyor. Bu uygulamalar, web sayfalarını harici bir tarayıcı yerine iOS WebView bileşeni yardımıyla gösteriyorlar. Bağlantı, iPhone'u numara çevirmeye zorlayan bir sayfaya yönlendiriyor ve sayfa durmaksızın yeniden yüklendiğinden, aramayı iptal edemiyorsunuz.
NUMARAYI OTOMATİK ÇEVİRMEK MÜMKÜN
Safari'nin aksine, VebView üzerinden numaraları otomatik çevirmek mümkün oluyor. Mulliner'e göre bu yolla sadece 911 çağrı merkezleri değil, pahalı 900'lü numaralar da aranabilir ve saldırganlar, bu yolla para kazanabilir.
Mulliner, blog gönderisinde sorunu Apple'a bildirdiğini; bunun yanında LinkedIn ve Twitter'a da başvurduğunu, bu uygulamaların geliştiricilerinin WebView'un nasıl kullanıldığını yakından inceleyebileceklerini ve varsayılan davranışı değiştirebileceğini söylüyor.
Eda Taşpınar'dan olay paylaşım... Bikini altı olmadan yapılan paylaşım! 
