کشف یک نقص امنیتی در آیفون که باعث برقراری تماس های هزینه بر می شود
یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوویدئوی مرتبط
یکی از توسعه دهندگان شرکت Airtame واقع در شهر کپنهاگ، آندره نکولیزی، موفق به کشف یک نقص امنیتی جدید در آیفون شده است. به وسیله این حفره امنیتی می توان بدون اجازه و اطلاع کاربر، تماس های هزینه بر را مخفیانه انجام داد. همچنین این امکان وجود دارد که با وارد شدن به وب سایت های خاصی، آیفون به صورت خودکار تماس های بسیار گرانی را برقرار و شما را با قبض جدید سورپرایز کند.
به صورت عادی در آیفون زمانی که به روی یک لینک حاوی شماره تلفن تپ می کنید، از شما اجازه برقراری تماس گرفته می شود. اما در صورتی که وارد یک اپلیکیشن های اصلی شرکت ها، مثل گوگل پلاس یا مسنجر فیسبوک شده باشیم، این اجازه گرفته نمی شود و همین موضوع می تواند باعث سو استفاده خلافکاران شود.
زمانی که در اینگونه اپلیکیشن ها به روی یک لینک شماره تلفن تپ کنید، هیچ اجازه ای مبنی بر برقراری تماس از شما گرفته نمی شود. نکولیزی از یک کد جاوا اسکریپت استفاده کرد تا به صورت خودکار لینک ساخته و تماس برقرار شود. اینجا چه اتفاقی رخ می دهد؟ تلفن همراه آیفون شما بدون درخواست اجازه فقط با مشاهده یک وب سایت حاوی این کد جاوا اسکریپت می تواند به تلفن بانک شما دسترسی پیدا کند و ضررهای سنگینی به شما بزند.
بهترین راه برای بستن این مشکل امنیتی جدید، به روزرسانی اپلیکیشن های شرکت هایی مثل فیسبوک و گوگل است تا برای شماره گیری از طریق لینک حتما از کاربر کسب اجازه کند. چرا که این امکان به سادگی با یک بروز رسانی انجام می شود. بنابراین بهتر است تا برطرف شدن این نقص امنیتی، به روی شماره تلفن ها تپ نکنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
من اول اندروید داشتم و الان آیفون...
ولی بابت داشتن جفتشون که کاربراشون اینجور افتادند به جون هم واقعا متاسفم!
من يه جوابى بدم به بعضى كامنت ها كه لطفا و حتما جو بسيار خوب كامنت ها رو بهم نريزيد،برادر من،من ايفون دارن ميدونم محدود تر از اندرويد هست،مشكلات داره ولى دوستش دارم چرا ميخواى نظر منو عوض كنى چه چيزى گيرت مياد اخه ؟من خوشم مياد با ios سر و كله بزنم سليقه من بهم ميگه اينو بخرم،شما اندرويد دوست دارى خوب داشته باش سليقه من همينجور كه واسه خودم محترمه سليقه توهم واسه خودت محترمه،تا كى ميخوايم اينو نفهميم كه جاى كسى نيستيم و لازم نيست واسم تصميم بگيريم،درست هست ايفون به نماد سنبليك بين هركى پولش بيشتر ميخره در حد ١١٠٠ استفاده ميكنه اما منم ادم ميشناسم حداكثر كارش واتساپ هستش ميره ام ٨،اس ٥ ميخره،اين كه ميگيد بلد نيست طبعيه قرار نيست همه مخ ios و android باشن كه.
من این مقاله رو درست نمی دونم، اونم به دلایل زیر:
در قسمتی که گفته ایفون با کلیک روی لینک از شما برای برقراری تماس اجازه می خواهد، اون زمانی هست که شما بخواهید یک تماس تلفنی (از طریق شبکه سلولار) داشته باشید. دلیلش هم اینکه اپل یک سری نرم افزار پیش فرض روی iOS داره مثل Message، Phone، Calendar و ... دسترسی به بعضی از این نرم افزارها توسط دولوپرهای دیگه آزاد هست ولی دسترسی به بعضی نرم افزار های دیگه محدود شده است. مثلا نمی شه یک نرم افزار نوشت که پیامک های کاربر رو بخونه یا به لیست تماس های کاربر دسترسی داشته باشه، علتش هم امنیت کاربر هست... برای همین هم وقتی یک برنامه بخواهد با استفاده از نرم افزار Phone با یک شماره تماس بگیره از کاربر سوال می شه آیا می خواهد اون تماس برقرار بشه یا نه...
مورد دوم در رابطه با باگی هست که اینجا مطرح شده. منظور از برقراری تماس در اینجا تماس از طریق شبکه اینترنت هست نه تماس از طیق شبکه سلولار که به اصطلاح به اون Voice Over IP یا VOIP گفته می شه، نمونه هاشم زیاده مثل زمانی که با نرم افزار viber تماس تلفنی برقرار می کنید. تا حالا شده وقتی می خواهید از طریق viber تماس بگیرید iOS از شما سوال بپرسه آیا می خواهید با شماره مورد نظر تماس بگیرید یا نه؟ در زمان برقراری تماس VOIP هزینه تماس شما از روی اشتراک اینترنت شما کم می شه نه از روی قبض موبایل، البته اگه اشتراکتون تمام بشه هزینه روی قبض موبایلتون می آد... خلاصه اینکه این یک باگ نیست و یکی از امکاناتی هست که در شبکه اینترنت وجود داره و نمی شه کنترلش کرد، اینجا مقصر گوگل پلاس و مسنجر فیسبوک هستند که بدون اجازه از کاربر این تماس را برقرار می کنن و کدی که برای اونها نوشته شده باید اصلاح بشه. Apple هم می تونه فروش این نرم افزارهارو لغو کنه تا شرکتهاشون مجبور بشن زودتر این نرم افزارهارو update کنن. اگر همچین مشکلی در نرم افزار safari وجود داشت می شد گفت Apple کوتاهی کرده ولی در اینجا اشاره ای به این موضوع نشده...
من که این مشکلو ندارم
ایا از اینکه ایفون ندارم هم احتمال هست ک باشه یا شایدم از اینه که من نه فیسبوک میرم ن گوگل پلاس
دوست عزیز میشه این عکس رو عوض کنی ؟ میبینمش خاطرات بد اون روز که اون خبر دستگیری منتشر شد میافتم
اینم از اکوسیستم بسته و امن اپل . ماشالا چقدر چاله چوله امنیتی داره ios .
تو چالش سطل آب یخ شرکت کن ، فقط رو سرت نریزش ...
شما هنوز بدجور رو دلت مونده هااااا... ( اون پست ديجياتو كه در مورد هكرها و در خطر بودن اندرويديها بود) معلومه حالت بده هنوز.!!!
جواب شما در بالا داده شده با دقت بخونش!!
چند هفته دیگه اپدیت امنیتی اپل منتشر میشه
و این خیلی خوبه که زود اقدام به رفع مشکل میکنن
خیلی جالب بود، واقعا لذت میبرم میبینم بعضیا اینقد مخن ک اینجور چیزارو پیدامیکنن و اوناییم ک استفاده میکردن دیگه مخ تر
میگم تا حالا شده شارژتون تند تند تموم شه یا قبض هاب آنچنانی براتون بیاد و شما به این فکر کنید:من که استفاده زیادی نکردم!!! عجیبه نه؟ :)
گلم اون که یه چیز دیگه هست شما محدودیت حجم دیتا تعریف نکردی این یه چیز دیگه هست
ممنونم فرشاد جان، ولی بصورت کلی گفتم منظورم پست بالا نبود ؛)
بنابراین بهتر است تا برطرف شدن این نقض امنیتی، به روی شماره تلفن ها تپ نکنید.
با شه چشم
الکی ها تلفن بانک!!! دسترسی !!! ضرر !! من! ایران؟؟؟
بیا اینم امنیتی که روش مانور میدادن.لامصبios برا کاربراش خدا شده بود!!امنیت مطلق وجود نداره چه اندروید چه ios پس زین پس لطف کنید هی نگید ios امنیت کامل داره اگه داشت که چند ساعته جیلبریک و هک نمیشد
رو چه حسابی امنیت یه پلتفرم اوپن سورسو با یه معماری کاملا بسته مقایسه میکنی ؟
اینگار بخوای درزای پرایدو با بنز مقایسه کنی
گرچند از نظر شما درزا و سولاخای بنز بیشتره !!!!!!
در ضمن دوست من iOS چند ساعته جيلبرك نميشه. قابل توجه شما iOS 7 بيشتر از سه ماه طول كشيد تا روشى براى جيلبركش پيدا شد! در ضمن جيلبرك با هك هم فرق داره دوست من!
دوستایی ک درباره جیلبریک حرف میزنید درسته که ios 7 سه ماه طول کشید تا جیلبریک بشه، ولی خوبه بدونید که ویندوزفون 8 بعد از گذشت 2 سال هنوز جیلبریک نشده، توی فروم های xda بدبختا خودشون رو جر دادن آخرشم نتونستن جیلبریک کنن،
امنیت توی ویندوزفون از دو سیستم عامل دیگه خیلی بیشتره ولی باز اونم کامل نیست.
بعدشم داداش، این کجا و آن کجا.
هیشکی نگفت مطلقا امنه اما ببین این حفره فوقش می تونه با کلی کلک یه تماس تلفنی بگیره اما حفره های اندروید اووووووف نگم بهتره
اوووف رو خوب اومدی !!!
دوست عزيز حرف شما كاملاً درسته كه امنيت مطلق وجود نداره. منتهى فرق اينجاست كه الان خيلى راحت و سريع اپل يك آپديت امنيتى براى iOS منتشر ميكنه و همه هم به راحتى آپديت ميكنن و مشكل حل ميشه. اما به نظر شما در اندرويد هم اين امكان به راحتى وجود داره؟!! فرق اينجاست دوست من!
هدف گوگل هم از Google Play Services همین بود. چون بیشتر کاربرا نمیتونن آپدیت از طرف شرکت بگیرن میتونن با آپدیت کردن این برنامه امنیت بیشتر رو به سیستم عاملشون بیارن!!!!
خوبه که در این ضمینه تحقیق کنین و بعد نظر بدین
من بین هک و جیلبریک یه حرف(و) گذاشتم و منظورم در کل دسترسی سطح بالا به سیستم عامل بود.بله از خوبیهای اپل تمرکز سیستم عامل و مثل اندروید چند پاره نیست من منکر خوبیهای ios نیستم و میدونم سیستم عامل بسیار خوبیه اماااااا بحث سر مقدس شماری کاربراشه .حرف من اینه باید کاستی های هر سیستم عامل رو پذیرفت و تا یه چی شد نگن ios امنیت کامل و اندروید داغون!!
بله با اين نظر شما موافقم.
چه خوبه اپل کاربرای منطقی مثل شماها داره کاش تعدادتون بیشتر شه!!!
والا حرف حق جواب نداره. منم موافقم :-)
این نقص امنیتی فقط واسه خارجی هاست ولی تو ایران هستند کسانی که آیفون دارن ولی از 90 درصد قابلیت هاش خبر ندارند.